Gobernantza Publikoa eta Autogobernua

Herritarrak hartzea eta zerbitzu digitalak

Gobernantza Publiko eta Autogobernu Saila

Arautegia

Inprimatu

16/2023 LEGEA, abenduaren 21ekoa, Datuak Babesteko Euskal Agintaritzarena.

Identifikazioa

  • Lurralde-eremua: Autonomiko
  • Arau-maila: Legea
  • Organo arau-emailea: Lehendakaritza
  • Jadanekotasuna-egoera: Indarrean

Aldizkari ofiziala

Deskargatu (PDF)

  • Aldizkari ofiziala: EHAA (Euskal Herria)
  • Aldizkari-zk.: 3
  • Hurrenkera-zk.: 36
  • Xedapen-zk.: 16
  • Xedapen-data: 2023/12/21
  • Argitaratze-data: 2024/01/04

Gaikako eremua

  • Gaia: Administrazioaren antolamendua; Ekonomi Jarduerak
  • Azpigaia: Gobernua eta herri administrazioa; Informazio etak komunikazioak
Deskribapenak

Testu legala

Aurkibidea erakutsiAurkibidea ezkutatu

Euskadiko herritar guztiei jakinarazten zaie Eusko Legebiltzarrak onartu egin duela Datuak Babesteko Euskal Agintaritzari buruzko abenduaren 21eko 16/2023 Legea.

ZIOEN AZALPENA
I

Datu pertsonalen babesaren arloko arau-esparruak aldaketa handia izan zuen 2018ko maiatzaren 25ean, 2016ko apirilaren 27ko 2016/679 (EB) Erregelamendua onartu zenean (datu pertsonalen tratamenduari dagokionez pertsona fisikoen babesari eta datu horien zirkulazio askeari buruzko arauak ezartzen dituena eta 95/46/EE Zuzentaraua indargabetzen duena). Erabilera orokorrean, Datuak Babesteko Erregelamendu Orokorra esan ohi zaio.

2016/679 (EB) Erregelamenduak zuzeneko eragin osoa du estatu kideetan, eta funtsezko berritasunak dakartza, bai datuak babesteko oinarrizko eskubidearen funtsezko erregulazioari dagokionez, bai eskubide hori kontrol-agintaritza deritzenek alegia, Estatu kide bakoitzak tratamenduari dagokionez pertsona fisikoen oinarrizko eskubideak eta askatasunak babesteko eta Batasunean datu pertsonalen zirkulazio askea errazteko ezarriko dituen agintaritza publiko independenteek gainbegiratzeari dagokionez. Estatuan datu pertsonalen babesa erregulatzeko lehenengo arauak onartu zirenetik, haiek gainbegiratzeko araubidearen barruan kontrol-agintaritza bat baino gehiago egon dira indarrean aldi berean, bai Estatukoa, bai autonomia-erkidegoetakoak, zeinek bere eskumen-eremu bereiziak dituela.

Datuak Babesteko Erregelamendu Orokorrak, bestalde, kontrol-agintaritzek bete behar dituzten eginkizun eta ahalen sorta zabal-zabala ezartzen du. Agintaritza horiek bitarteko egokiak izan beharko dituzte haien independentzia behar bezala bermatuta egon dadin, independentzia hori baita oinarrizko eskubidearen babes egokirako funtsezko printzipioetako bat.

Barne-zuzenbidea erregelamendura egokitzeko asmoz, abenduaren 5eko 3/2018 Lege Organikoa onartu zen, Datu Pertsonalak Babestekoa eta Eskubide Digitalak Bermatzekoa. Lege horrek, VII. tituluko II. kapituluan, datuak babesteko agintaritza autonomiko deritzenak aztertzen ditu.

Geroago, Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/680 (EB) Zuzentarauaren transposizioaren ondorioz (pertsona fisikoak babestearen gaineko zuzentaraua, agintari eskudunek arau-hausteak edo zigor penalak prebenitu, ikertu, detektatu edo epaitzeko asmoz datu pertsonalak tratatzeari buruz eta datu horiek aske zirkulatzeari dagokionez, eta Kontseiluaren 2008/977/JAI Esparru Erabakia indargabetzen duena), maiatzaren 26ko 7/2021 Lege Organikoa onartu zen, arau-hauste penalak prebenitu, detektatu, ikertu eta epaitzeko eta zehapen penalak betearazteko tratatutako datu pertsonalak babesteari buruzkoa. Lege organiko horren xedea da agintari eskudunek datu pertsonalak tratatzeari dagokionez pertsona fisikoak babesteari buruzko arauak ezartzea, arau-hauste penalak prebenitzeko, detektatzeko, ikertzeko eta epaitzeko edo zehapen penalak betearazteko, segurtasun publikoaren aurkako mehatxuetatik babestea eta prebenitzea barne.

Aurreko gogoetak kontuan hartuta, datu pertsonalak babesteko lege hau egin da, zeinaren helburua baita Euskal Autonomia Erkidegoan aplikatzekoa den araudiaren antolamendua eta funtzionamendua egokitzea lege-arau hauen aurreikuspenetara: 2016/679 (EB) Erregelamendua; 3/2018 Lege Organikoa, abenduaren 5ekoa, Datu Pertsonalak Babestekoa eta Eskubide Digitalak Bermatzekoa, eta 7/2021 Lege Organikoa, maiatzaren 26koa, arau-hauste penalak prebenitu, detektatu, ikertu eta epaitzeko eta zehapen penalak betearazteko tratatutako datu pertsonalak babesteari buruzkoa.

Horrela, lege honek ordeztu egiten du Datu Pertsonaletarako Jabetza Publikoko Fitxategiei eta Datuak Babesteko Euskal Bulegoa Sortzeari buruzko otsailaren 25eko 2/2004 Legean eta hura garatzeko arauetan jasotako araubidea, bereziki urriaren 18ko 308/2005 Dekretua, aipatutako 2/2004 Legea garatzen duena, eta urriaren 18ko 309/2005 Dekretua, Datuak Babesteko Euskal Bulegoaren Estatutua onartzen duena.

Legea egiterakoan, kontuan hartu da datu pertsonalen babeserako oinarrizko eskubidea taxutzen duten printzipio, eskubide eta betebeharren araubidea behar bezala erregulatuta dagoela Datuak Babesteko Erregelamendu Orokorrak bildutako xedapenetan eta, osagarri gisa, Datu Pertsonalak Babesteko eta Eskubide Digitalak Bermatzeko Legearen xedapenetan, eta, horrenbestez, ez dela beharrezkoa oinarrizko eskubidearen funtsezko edukiarekin lotutako xedapen gehigarririk hartzea. Ildo beretik, aintzat hartu da bi arau horiek dagoeneko betebeharren esparru aski argia ezartzen dutela, hots, arau autonomikoak esparru hori osatu beharrik gabe; bestela, betebehar-araubide sobera burokratikoa ezarriko litzaieke haren aplikazio-eremuaren mende dauden administrazio eta entitateei.

Premisa hori kontuan hartuta, legea lau kapitulutan egituratu da, eta lehenengoak legearen xedea eta aplikazio-eremua jorratzen ditu, besterik ez. Gainerako hiru kapituluetan ezartzen da zein izango den gaur egungo Datuak Babesteko Euskal Bulegoa ordeztuko duen Datuak Babesteko Euskal Agintaritzaren araubidea, baita legearen aplikazio-eremuaren barruan dauden tratamendu-arduradun eta -eragileen zehapen-araubidea ere, eta zer prozedura bete beharko den euskal agintaritzak interesdun baten erreklamazio bat izapidetu behar duenean edo bere ikertzeko ahalak egikaritu eta, hala badagokio, zehapen-ahalak bete behar dituenean, ofizioz edo izapideak Estatuko nahiz beste Estatu kide bateko beste kontrol-agintaritza batek eskatu dituenean, Datuak Babesteko Erregelamendu Orokorrean ezarritako prozedura-arauei jarraituz.

II

Lege honek berrogeita bi artikulu ditu, honela antolatuak: lau kapitulu, hiru xedapen gehigarri, hiru xedapen iragankor, xedapen indargabetzaile bat eta azken xedapen bat.

Lege honen xedea da datuen babesaren arloko Euskal Autonomia Erkidegoko araudia egokitzea 2016/679 (EB) Erregelamendura, Datu Pertsonalak Babesteko eta Eskubide Digitalak Bermatzeko abenduaren 5eko 3/2018 Lege Organikora, bai eta arau-hauste penalak prebenitu, detektatu, ikertu eta epaitzeko eta zehapen penalak betearazteko tratatutako datu pertsonalak babesteari buruzko maiatzaren 26ko 7/2021 Lege Organikora ere; horretarako, bereziki, Datuak Babesteko Euskal Agintaritzaren araubide juridikoa ezartzen du.

Legearen aplikazio-eremu subjektiboa mugatzeko, kontuan hartzen da tratamenduaren arduradun diren entitateak sektore publikokoak direla edo tratamendua lotuta dagoela ahal juridiko-publikoak egikaritzearekin, sektore publiko deritzonak egiten dituen datu-tratamendu guztiak arautzeko.

Hala, aplikazio-eremuaren barruan sartzen dira, orobat, Autonomia Estatutuak arautzen dituen erakundeak tratamendu-arduradun dituzten tratamenduak, hala nola Eusko Legebiltzarra, lurralde historikoetako batzar nagusiak, Herri Kontuen Euskal Epaitegia eta Arartekoa, bai eta Eusko Legebiltzarrak legez sortutako entitateak eta administrazio-agintaritza independenteak ere. Era berean, Eusko Legebiltzarreko talde parlamentarioak, lurralde historikoetako batzar nagusietako batzar-taldeak eta udaletako talde politikoak, Euskal Herriko Unibertsitatea (UPV/EHU) eta Euskal Unibertsitate Sistema osatzen duten gainerako unibertsitateak eta horien mendeko erakundeak ere sartzen dira.

Halaber, Datuak Babesteko Euskal Agintaritzaren eskumen-eremuaren mende daude interes ekonomikoak eta profesionalak ordezkatzen dituzten zuzenbide publikoko korporazioen ardurapean dauden tratamendu guztiak.

Azkenik, sektore pribatuari dagokionez, legearen xedapenen mendean jartzeko hiru kasu bereizi behar dira. Lehenengoz, legearen aplikazio-eremuaren barruan sartuko dira pertsona fisikoak eta juridikoak, baldin eta tratamendua egiten bada sektore publikoa osatzen duten administrazio publikoen eskumeneko arloetan eginkizun publikoak egikaritzeko. Bigarrenez, legean xedatutakoaren mendean geratuko dira edozein eratako zuzeneko zein zeharkako kudeaketaren bidez zerbitzu publikoak ematen dituzten zuzenbide pribatuko entitateak, tratamenduen xedea zerbitzu horiek ematearekin lotuta dagoenean, ulertzen baita zerbitzu horiek kudeaketarako eskumenaren titulartasuna duen administrazioak ematen dituela. Azkenik, ez da ahaztu behar zuzenbide pribatuko entitate batzuek tratamendu-eragile gisa ematen dizkietela zerbitzuak sektore publikoko administrazio eta entitateei. Entitate horiek Datuak Babesteko Euskal Agintaritzaren eskumenean geratuko dira, tratamenduaren arduradun den administrazio edo entitatearen jarduera ere eskumen horren mendean dagoelako.

Legearen mendeko jarduerak egiten dituzten arduradun edo eragileei dagokien aplikazio-eremu subjektiboarekin batera, legearen aplikaziotik kanpo geratzen diren kasuak ere zedarritu behar dira; alegia: hilda dauden pertsonei buruzko tratamenduak eta sailkatutako gaiak babesteko araudiaren mende daudenak, besterik ez.

III

Legearen II. kapitulua sei ataletan banatuta dago, eta Datuak Babesteko Euskal Agintaritzaren araubide juridikoa ezartzen du. Agintaritza berriak gaur egungo Datuak Babesteko Euskal Bulegoa ordeztuko du, bigarren xedapen gehigarrian azaltzen denez. Hala, funtsezko aldaketa gertatzen da datuen babesaren arloko erakunde-antolaketan. Aldaketa horrek, Agintaritzaren izenaz harago, eragina du haren araubide juridikoan, antolaketan eta eskumenetan, horrela 2016/679 (EU) Erregelamenduak ezartzen duen eginkizun sorta garatzen baita.

Lehen atalaren xedea da Datuak Babesteko Euskal Agintaritzaren araubide juridikoa ezartzea, abiapuntutzat hartuta kontrol-agintaritzak izan behar duen independentziaren funtsezko betekizuna, botere publikoen esku-sartzeak ez dezan eragotzi Agintaritzak esleituta dituen eginkizunak eta ahalak behar bezala egikaritzea. Independentzia horrek esan nahi du kontrol-agintaritzak, bere eskumenak betetzean, ez duela inongo instrukziorik bete behar eta, horretaz gainera, bere eginkizunak eraginkortasunez betetzeko behar dituen giza baliabide eta baliabide material, tekniko eta finantzarioez hornituta egon behar duela.

Datuak Babesteko Euskal Agintaritzaren eskumenei dagokienez, Agintaritzaren eginkizun eta ahalak egikaritzean sortzen duen doktrina ez balego herritarren eta Agintaritzaren mendeko entitateen eskura, nabarmen mugatuta geratuko litzateke datuak babesteko oinarrizko eskubidearen ezaguera, eta, beraz, datu pertsonalak babesteko hartu beharreko bermeak murriztuta geratuko lirateke. Gardentasunaren arloan egin beharreko ahalegin horri erantzunez, legeak betebehar gehigarri batzuk ezartzen ditu, legez ezarrita daudenez gainera, publikotasun aktiboko betebeharrei dagokienez.

Nolanahi ere, ebazpen, irizpen eta agirien publikotasuna ezin da geratu babesten den oinarrizko eskubidetik kanpo. Arrazoi horregatik, legeak dio ezen, publiko egin aurretik, agiri horiek dituzten datu pertsonalak disoziatu egin behar direla, dagoeneko beste arlo batzuetan egiten den moduan; adibidez, ebazpen judizialen publizitatearen kasuan.

Bigarren atalean, Datuak Babesteko Euskal Agintaritzaren organoak arautzen dira. Legeak pertsona bakarreko ereduari eusten dio, eredu hori eraginkorra izan baita Datuak Babesteko Euskal Bulegoak jardun duen hamabost urtetik gorako denbora honetan; gainera, eredu hori bat dator Estatuan sortutako datuak babesteko gainerako agintaritzetan dagoen ereduarekin. Organo horri laguntza emango dio betearazpen-ahalik ez duen kontseilu aholku-emaile batek, zeinari iritzia eskatu ahal izango baitzaio organoaren eskumenak behar bezala egikaritzeko garrantzitsuak diren gai guztietan.

Agintaritzaren organo betearazlearen izena aldatzen da; aurrerantzean, lehendakaritza izango da eta, horrela, haren maila argitzen da. Haren independentzia indartzeko, beste prozedura bat diseinatu da hura izendatzeko. Prozedura horretan Botere betearazleak eta Botere legegileak esku hartuko dute. Gainera, Agintaritzaren lehendakaria kargutik kentzeko kasuak murriztu egin dira eta, gainera, kargudunak berak hala eskatuta edo zigor-kondena batengatik gertatzen diren kasuetan izan ezik, beste guztietan Eusko Legebiltzarrak esku hartu beharko du.

Agintaritzaren lehendakariaren agintaldiak bost urte iraungo du; modu horretan bermatuko da legegintzaldiaren iraupen bera ez izatea eta, era berean, instituzioaren independentzia sendotzea, baita izendapenean adostasuna sustatzea ere.

Azkenik, Agintaritzaren lehendakariaren maila ere sendotzen da, goi-karguduna izango baita, sailburuordeen parekoa. Dena dela, legea indarrean jarri ostean lehendakaritzarako lehenengo izendapena egiten denetik aurrera parekatuko da, ez lehenago.

Hirugarren atalean, Agintaritzaren ikerketa-eskumenak nabarmentzen dira, eskumen horietan arreta handiagoa jarri behar baita; izan ere, haien bitartez eskubidea babesteko neurri proaktiboak har daitezke, eta, eskubidea urratu den kasuetarako, neurri erreaktiboak ere bai, beharrezkoak diren zehatzeko ahalak egikarituz. Onartzen da Agintaritzak ikerketa-ahalak egikaritzeko duen eskubidea eta, horretarako, aldizkako edo unean uneko ikuskapenak egin ahalko ditu baita auditoretza-planak ere, ofizioz edo ukitutako pertsonek eskatuta, bere eskumeneko edozer tratamenduri buruz.

Administrazio publikoen ikerketa-ahalak erregulatzen dituzten beste arau batzuen esparruan bezala, hala nola zergen arloan, Agintaritzarekin lankidetzan aritzeko betebehar orokorra ezartzen da, eta hari bere eskumenen esparruan ikerketa-jarduerak gauzatzeko beharrezkoak dituen datuak, txostenak, aurrekariak eta egiaztagiriak eman beharko zaizkio. Bereziki, foru-ogasunek lankidetzan aritzeko duten betebeharra aipatzen da. Nolanahi ere, bazter geratzen dira telekomunikazio-operadoreek urriaren 18ko 25/2007 Legean komunikazio elektronikoen eta komunikazioen sare publikoen datuak gordetzeari buruzkoan ezarritako eginbeharrak betetze aldera esklusiboki gordetzen dituzten datuak.

Berritzaileak direnez, aipamen berezia merezi dute laugarren atalean biltzen diren eskumen arautzaileek. Hala, Agintaritzak, lehendakaritzaren bitartez Agintaritzaren organo beterazlea den aldetik, zirkularrak egin ahalko ditu Agintaritzaren eskumeneko tratamenduei buruz, 2016/679 (EB) Erregelamenduan eta datu pertsonalen babeserako gainerako araudian ezarritakoa aplikatzen duenean bere jardunbidearen irizpideak finkatzeko. Zirkular horiek nahitaez bete beharko dira Euskal Herriko Agintaritzaren Aldizkarian argitaratu ondoren.

Bosgarren atalean, Datuak Babesteko Euskal Agintaritzaren oso bestelako eginkizun batzuk arautzen dira, hala nola subjektu gisa parte hartzea kanpo-harremanetan edo nazioarteko administrazio-akordioak egiten, hala aurreikusten duten eta bere eskumeneko gaiei buruzkoak diren nazioarteko tratatuak gauzatuz eta zehaztuz; datuen nazioarteko transferentziei dagokienez haren esku-hartzea beharrezkoa den kasuak; aitortzen da Agintaritzaren eskumena dela legearen aplikazio-eremuaren mendean dauden subjektuek egindako tratamendu-jarduerak arautuko dituzten jokabide-kodeak onartzea eta legearen aplikazio-eremuaren barruan dauden arduradun eta eragileek egindako tratamendu-jarduerei dagokienez datuen babesaren arloko ziurtapen-erakunde edo -entitateak egiaztatzea, eta, azkenik, datu pertsonalak babesteko prestakuntza, zeren eta Datuak Babesteko Euskal Agintaritzak datu pertsonalak babesteko araudian jasotako xedapenen zabalkundea sustatuko baitu, herritarrek datu horiek babestuak izateko duten oinarrizko eskubidea behar bezala ezagutzen dutela bermatzeko, bai eta arduradunek ere, eskubide hori errespetatu dadin arau horiek ezartzen dizkieten eginbeharrak betetzen dituztela bermatzeko.

Azkenik, seigarren atalak datuak babesteko Estatuko gainerako agintaritzekin izan beharreko harremanaren funtsezko alderdiak ezartzen ditu. Datuak babesteko Estatuko gainerako agintaritzekin lankidetza instituzionalean aritzeko printzipio hori sakon aztertzen du, eta agerian jartzen du errotiko lotura daukala kontrol-agintaritzen izatearekin berarekin; izan ere, agintaritzen lankidetza, elkarlan eta koordinazio egoki baten bidez lortzen da datu pertsonalen babeserako oinarrizko eskubidea behar bezala babestea. Alde horretatik, aurreikusten da Datuak Babesteko Euskal Agintaritzak ahala izango duela datuak babesteko Estatuko gainerako agintaritzekin lankidetzarako protokolo, akordio eta hitzarmenak sinatzeko, instituzioen arteko lankidetza garatzeko beharrezkoak badira.

Halaber, ikerketa-jarduketa bateratuak egitearen garrantzia azpimarratzen da, eta auditoretza-plan bateratuak garatzeko aukera, baita mugaz gaindiko prozeduren esparruan lankidetza-jarduketak egiteko ere.

IV

Legearen III. kapituluak zehapen-araubidea erregulatzen du, eta horren mende geratzen dira legearen aplikazio-eremuan sartzen diren tratamenduen arduradunak eta eragileak, bai eta Datuak Babesteko Euskal Agintaritzak onartutako jokabide-kodeak gainbegiratzeko egiaztatutako entitateak ere, eta Agintaritzak egiaztatutako ziurtapen-entitateak.

Datuak Babesteko Erregelamendu Orokorraren alderdi berritzaile nagusietako bat da zehapen-esparru uniformea ezartzen dela Europar Batasun osoan egiten diren datu-babesaren urraketen aurka erreakzionatzeko. Modu horretan, erregelamenduak berak zehazten du zer jokabide diren arau-hauste eta, arau-haustea eginez gero, zer zehapen-araubide aplikatu behar den.

Aldi berean, xedapen horien osagarri dira, estatu-eremuan, estatu kideen barne-arauak, zeinetara, helburu bera dutenez, egokitzen baitu lege honek datu-babesaren arloko Euskal Autonomia Erkidegoko araudi autonomikoa, bertako artikuluetan jasotzen diren xedapen zehatzen bidez.

Legeak argi eta garbi bereizten ditu sektore publikoari aplikatu beharreko zehapen-araubidea eta sektore pribatuari aplikatu beharrekoa. Azken horri dagokionez, legean jasotako arau-hausteetarako zenbait isun-zehapen aurreikusten dira, bai eta isunaren zenbatekoa mailakatzeko irizpideak ere; horiek kasu bakoitzaren inguruabarren arabera ezarriko dira, 2016/679 (EB) Erregelamenduan ezarritako neurrien gehigarri edo ordezko gisa.

Bestalde, lege honetan aipatzen diren arau-hausteen egilea baldin bada legearen aplikazio-eremuan sartzen diren Euskal Autonomia Erkidegoko administrazio, entitate eta instituzio publikoetako bat, tratamenduaren arduradun edo eragile gisa jarduten ari dela, ez zaio diru-zehapenik ezarriko; horren ordez, ohartarazpena egingo zaio, jokabide horri amaiera emateko edo egindako arau-haustearen ondorioak zuzentzeko hartu beharreko neurri zuzentzaileak adieraziz.

Era berean, neurri espezifiko batzuk ezartzen dira, arau-hausteak agintariei, goi-kargudunei eta zuzendariei egotzi ahal zaizkien kasuetarako, baldin eta egiaztatu bada arau-haustea eragin zuen ekintza egin zela tratamendurako txosten teknikoetan edo gomendioetan oinarritutako irizpideen aurka eta irizpide horiei ez zitzaiela behar bezala jaramon egin. Kasu horretan, beren-beregi xedatzen da ezen zehapena ezartzeko ebazpenean ohartarazpen bat agertuko dela, arduradun den karguaren izendapenarekin, eta ohartarazpen hori Euskal Herriko Agintaritzaren Aldizkarian argitaratzeko aginduko da.

Azkenik, eta Euskal Autonomia Erkidegoko sektore publikoaren araubidearen bereizgarri gisa, aurreikusten da, oro har ezarritako neurriez gain, Euskal Autonomia Erkidegoko Administrazio Orokorreko eta Instituzionaleko kargu publikodunen eta behin-behineko langileen Etika eta Jokabide Kodean ezarritakoa aplikatuko dela, eta ematen diren zehapen-ebazpenen berri jakinaraziko zaiola Arartekoari.

Atal jakin honetan, gardentasun-printzipioak eskatzen du jarduera publikoa behar bezala azter dadila, jendeak jarduera hori nola egiten den jakin dezan; hala, jendeak jakingo du, halaber, kudeaketan desbideraketak noiz gertatzen diren.

Arrazoi horregatik, beren-beregi erregulatzen da publikotasunerako araubide berezi bat sektore publikoan; araubide horren bidez, herritarrek jakin ahalko dute sektore publikoa osatzen duten erakunde eta organismoek edo sektore pribatuan egonik jarduera hori betetzeko ardura dutenek araudia betetzen duten.

Hala, xedatzen da Euskal Herriko Agintaritzaren Aldizkarian argitaratuko dela Datuak Babesteko Euskal Agintaritzak ezarritako zehapen larrienei buruzko informazioa, alegia: arau-hauslea identifikatzen duen informazioa; egindako arau-haustea eta ezarritako zehapenaren diru-zenbatekoa, milioi bat eurotik gorakoa denean eta arau-hauslea pertsona juridikoa denean, eta datuak tratatzeko txosten teknikoei eta gomendioei muzin eginez jokaera arau-hauslea agindu duten agintari, goi-kargudun eta zuzendariei ezarritako ohartarazpenak.

Azkenik, eta zehapenen preskripzioari dagokionez, legeak erabaki du 2016/679 (EB) Erregelamenduaren aurretik indarrean zeuden preskripzio-epeei eustea, eta aurreko arau-esparruan zehapen arin, astun eta oso astunengatiko arau-hausteetarako aurreikusitako diru-zenbatekoen araberako epeak ezartzea. Gainera, legearen xedea denez gero Euskal Autonomia Erkidegoko araudia maiatzaren 26ko 7/2021 Lege Organikoan jasotako xedapenetara egokitzea (7/2021 Lege Organikoa, arau-hauste penalak prebenitu, detektatu, ikertu eta epaitzeko eta zehapen penalak betearazteko tratatutako datu pertsonalak babesteari buruzkoa), lege organiko horretan aurreikusitako zehapenen preskripzio-epeak ere erregulatzen ditu, diru-zenbatekoaren arabera.

V

  1. kapituluak bost atal ditu, eta datuak babesteko arauak urratuz gero jarraitu beharreko prozedurak erregulatzen ditu.

    Lehenengo atalak (xedapen orokorrak) aplikatu beharreko araubide juridikoa eta prozedura eteteko arrazoiak erregulatzen ditu.

    Abiapuntu gisa, legeak bertan jasotzen diren arauen norainokoa zedarritzen du. Arau horiek ez zaizkie aplikatzen Datuak Babesteko Euskal Agintaritzak izapidetzen dituen prozedura guztiei, baizik eta administrazio-prozeduraren araudi orokorrean ezarrita dagoenarekin alderatuta berezitasunak eskatzen dituzten prozedurei soilik. Horrela, kapitulu honetan jasotako arauak aplikatuko diren hiru kasuak erregulatzen dira, eta zehapen-prozedurei subsidiarioki aplikatuko zaie Euskal Autonomia Erkidegoko administrazio publikoen zehatzeko ahalaren erabilera erregulatzen duen araudian ezarritakoa.

    Horregatik, prozedura etetea kontuan hartzen da ez bakarrik oinarrizko araudian ezarritako kasuetan, baizik eta beste kontrol-agintaritza batzuei informazioa, kontsulta, laguntza edo aginduzko irizpena eskatu behar zaien kasuetan ere bai. Prozeduraren etenaldi horrek iraungo luke eskaria egiten den unetik Datuak Babesteko Euskal Agintaritzari irizpena jakinarazten zaion arte.

    Bigarren atalak prozeduraren hasiera arautzen du, eta horren barruan sartzen dira erreklamazioa izapidetzeko onartzea eta egin beharreko aurretiazko jarduketak, hala nola kontrol-agintaritzaren eskumenaren azterketa, eta aukera txertatzen da prozedura izapidetzea egokia den ala ez erabakitzeko. Horretarako, prozedurarekin jarraitzea desegokia litzatekeen zenbait kasu zerrendatzen ditu, eta horietan prozedura ez onartzeko erabakitzea proposatzen du.

    Era berean, aurreikusten da Datuak Babesteko Euskal Agintaritzak ofizioz erabaki dezakeela prozedura hastea, baldin badaki datu pertsonalak babesteko araudian xedatutakoa hautsi izanaren zantzuak daudela. Baliteke halaber prozedura hastea datuak babesteko beste agintaritza batek Espainiako nahiz beste Estatu kide bateko agintaritza batek eskatuta.

    Hirugarren eta laugarren atalek, hurrenez hurren, bi kasu hauetako prozeduraren izapidetzea arautzen dute: eskubideak baliatzearen ondoriozko erreklamazioen kasua, eta zehatzeko ahala baliatzeko prozeduraren kasua.

    Legeak, gaur egun indarrean dagoen araudian dagoen irizpideari jarraikiz, bereizi egiten ditu, batetik, interesdunek datuak babesteko arauetan ezarritako eskubideak egikaritzearekin soil-soilik zerikusia duten prozedurak, eta, bestetik, zehapen-ahala egikaritzearekin zerikusia duten prozedurak. Zentzuzkoa denez, interesdunak egindako erreklamazioan bi uziak jasotzen badira, Datuak Babesteko Euskal Agintaritzak bi prozedura bereizi ireki ahalko ditu.

    Aldea nabarmena da zeren helburua baita eskubideak betetzearekin zerikusia duen prozedurak zeinak, gehienetan, ardatz izango baitu eskubideak bete egin zirela dioen frogaren balorazioari buruzko auzia edo, gehienez ere, eskubideok behar bezala bete ez izana askoz gutxiago irautea zehapen-prozedurek baino. Izan ere, zehapen-prozeduretan, gainera, kautela-neurriak hartu ahalko dira eta neurri horiek bermatu egingo dute kaltetutako eskubideen konponketa azkarra, hala dagokionean.

    Eskubideen egikaritzea eskatu arren eskaera hori aintzat hartu ezean egin beharreko prozedurei dagokienez, legeak aurkakotasun-printzipioari eusten dio, eta ebazteko gehienez sei hilabeteko epea ezartzen du; epe horren ostean, interesdunak ulertu ahalko du bere eskaria ezetsi egin dela.

    Azkenik, bosgarren atalak mugaz gaindiko tratamenduei buruzko prozeduren berezitasunak arautzen ditu. Legeak beharrezko arau-neurriak hartzen ditu, datuak babesteko Europako erregelamenduak ezarritako egoera berriak kontuan hartuta. Zehazki, berezitasunak txertatzen ditu datuak babesteko agintaritza batek baino gehiagok prozedura ebazteko interesa duten kasuetan, eta bereizi egiten ditu, alde batetik, agintaritza nagusia, zeinaren jurisdikzioan baitago arduradunaren establezimendu nagusia, eta, bestetik, gainerako agintaritza interesdunak.

VI

Legeak hiru xedapen gehigarri, hiru xedapen iragankor, xedapen indargabetzaile bat eta azken xedapen bat.

Lehenengo xedapen gehigarrian, Datuak Babesteko Euskal Agintaritzak izapidetzen dituen baina lege honetan erregulatzen ez diren prozedurei aplikatu beharreko araudia aipatzen da; izan ere, prozedura horien jarduera administrazio-prozedura erregulatzen duen oinarrizko legeriaren eta legeria autonomikoaren mende geratuko da erabat.

Bigarren xedapen gehigarriak dio Datuak Babesteko Euskal Agintaritzak gaur egungo Datuak Babesteko Euskal Bulegoa ordezten duela eta, beraz, bere gain hartzen dituela gaur egun indarrean dagoen araudian Bulegoari orain arte esleitu zaizkion eskumenak eta eginkizunak besteak beste, gainbegiratzeko, kontrolatzeko, aholkua emateko edo txostenak egiteko eskumenak; hortaz, Bulegoa dioten erreferentzietan Agintaritza aipatzen ari dela ulertu beharko da.

Hirugarren xedapen gehigarriak ezartzen du Datuak Babesteko Euskal Agintaritzako funtzionario propioen kidegoak eta eskalak sortzea, aplikatu beharreko araudiaren arabera, barne hartuta lanpostuen zerrendari, bertako funtzionarioen eta beste administrazio batzuetatik etorritako langileen sarbideari buruzko zenbait gai, bai eta kidego eta eskala propioen eta beste administrazio publiko batzuetakoen artean baliokidetasun-sistema bat gauzatzeko aukera ere.

Lehenengo xedapen iragankorrak argitzen du Datuak Babesteko Euskal Agintaritzaren araubide berriak estatutu berri bat izatea exijituko duela, gaur egun indarrean dagoena ordeztuko duena. Dena dela, indarrean dagoen estatutuaren berezitasunak arazorik gabe aplikatu ahalko dira estatutu berria onartu arte, lege honetan ezarritakoaren aurka ez doan guztian. Aldi berean, azaltzen da ezen Datuak Babesteko Euskal Agintaritzaren lehendakariaren kargua sailburuorde-karguarekin parekatzea eta kontseilu aholku-emaile berriaren osaketa gauzatuko direla haien izendapena egiten denean; alegia, lege hau indarrean jartzeak ez du esan nahi kargutik kenduko direnik ez Datuak Babesteko Euskal Bulegoko zuzendariaren lanpostuan dagoena, ez eta kontseilu aholku-emailea osatzen dutenak ere.

Bigarren xedapen iragankorrak prozeduren araubide iragankorra jorratzen du; esan nahi baita, lege hau indarrean jarri aurretik indarrean zegoen araudia aplikatuko zaiela data horretan hasita zeuden prozedurei edo data hori baino lehenago aurretiazko ikerketa-jarduketak hasiak dituztenei.

Hirugarren xedapen iragankorrak ezartzen du Datuak Babesteko Euskal Bulegoko funtzionarioak zer sistemaren bidez integratuko diren Datuak Babesteko Euskal Agintaritzako funtzionarioen kidego eta eskaletan. Hiru kasu bereizten dira: aurrez deitutako salbuespenezko egonkortze-prozesuen bidez finkatutako langileak; beste administrazio publiko batzuetatik datozen karrerako funtzionarioak, eta lanpostuak zerbitzu-eginkizunetan edo bitarteko funtzionario gisa betetzen ari diren langileak.

Xedapen indargabetzaile bakarrak jasotzen ditu lege hau indarrean jartzearekin batera indargabetuta geratzen diren arauak: 2/2004 Legea, otsailaren 25ekoa, Datu Pertsonaletarako Jabetza Publikoko Fitxategiei eta Datuak Babesteko Euskal Bulegoa sortzeari buruzkoa; 308/2005 Dekretua, urriaren 18koa, aipatu lege hori garatzen duena, eta 309/2005 Dekretua, urriaren 18koa, Datuak Babesteko Euskal Bulegoaren Estatutua onartzen duena.

Azkenik, azken xedapena lege hau indarrean jartzeari buruzkoa da.

I. KAPITULUA XEDAPEN OROKORRAK
1. artikulua Xedea.

  1. Lege honen xedea da legearen aplikazio-eremuko subjektuen ardurapeko datu-tratamenduen kontrola eta gainbegiratzea arautzea.

  2. Era berean, lege honen xedea da Datuak Babesteko Euskal Agintaritzaren araubide juridikoa erregulatzea.

2. artikulua Aplikazio-eremua.

  1. Lege hau aplikatuko zaie arduradun gisa erakunde hauek dituzten datu pertsonalen tratamenduei:

    1. Euskal Autonomia Erkidegoko Administrazio orokorra, lurralde historikoetako foru-administrazioak eta Euskal Autonomia Erkidegoko toki-administrazioak, bai eta haien mendeko administrazio instituzionalak eta haiei dagokien sektore publikoa osatzen duten erakundeak ere.

    2. Euskal Sektore Publikoari buruzko maiatzaren 12ko 3/2022 Legearen 4. artikuluaren 3. eta 4. apartatuetan aurreikusitako sektore publikoa osatzen duten erakundeak.

    3. Eusko Legebiltzarra.

    4. Lurralde historikoetako batzar nagusiak.

    5. Herri Kontuen Euskal Epaitegia.

    6. Arartekoa.

    7. Eusko Legebiltzarraren lege bidez sortutako entitateak eta administrazio-agintaritza independenteak.

    8. Eusko Legebiltzarreko talde parlamentarioak, lurralde historikoetako batzar nagusietako batzar-taldeak eta udaletako udal-taldeak.

    9. Interes ekonomikoak eta lanbide-interesak ordezkatzen dituzten zuzenbide publikoko korporazioak, haien lurralde-eremuak Euskal Autonomia Erkidegoa gainditzen ez badu, eta korporazio horien ordezkaritzak, baldin eta beren xedeak betetzeko autonomia organiko, funtzional eta ekonomiko osoarekin jarduten badute eta haien lurralde-eremuak Euskal Autonomia Erkidegoa gainditzen ez badu.

    10. Euskal Herriko Unibertsitatea (UPV/EHU), Euskal Unibertsitate Sistema osatzen duten gainerako unibertsitateak eta unibertsitate horien mendeko erakundeak.

    11. Lan Harremanen Kontseilua eta Euskadiko Ekonomia eta Gizarte Arazoetarako Batzordea.

    12. Pertsona fisikoak edo juridikoak, baldin eta tratamendua egiten bada a) letran agertzen diren administrazio publikoen eskumeneko gaietako eginkizun publikoak egikaritzeko.

    1. Edozein eratako zuzeneko zein zeharkako kudeaketaren bidez zerbitzuak ematen dituzten zuzenbide pribatuko entitateak, tratamenduen xedea zerbitzu horiek ematearekin lotuta dagoenean.

  2. Era berean, lege honetan xedatuta dagoenaren mendean egongo dira tratamenduaren eragile gisa artikulu honetako 1. apartatuan azaltzen diren arduradunei zerbitzuak ematen dizkieten pertsona fisikoak edo juridikoak, publikoak edo pribatuak.

  3. Lege hau ez zaie hauei aplikatuko:

    1. Hildakoen datuen tratamenduei, abenduaren 5eko 3/2018 Legearen 3. artikuluan eta maiatzaren 26ko 7/2021 Lege Organikoaren 3. artikuluan xedatutakoa gorabehera.

    2. Sailkatutako gaiak babesteari buruzko araudiaren mende dauden tratamenduei.

II. KAPITULUA DATUAK BABESTEKO EUSKAL AGINTARITZA

1. ATALA

ANTOLAKETA ETA ARAUBIDE JURIDIKOA

3. artikulua Izaera eta araubide juridikoa.

  1. Datuak Babesteko Euskal Agintaritza administrazio-agintaritza independentea da, nortasun juridiko propioa eta gaitasun publiko eta pribatu erabatekoa izango ditu, eta administrazio publikoekiko inongo loturarik gabe beteko ditu bere eginkizunak.

    Lehendakariak arloen dekretuan zehazten duen sailaren bidez jartzen da harremanetan Datuak Babesteko Euskal Agintaritza Eusko Jaurlaritzarekin.

  2. Datuak Babesteko Euskal Agintaritza kontrol-agintaritza independentea da 2016/679 (EB) Erregelamenduaren VI. kapituluan eta maiatzaren 26ko 7/2021 Lege Organikoaren VI. kapituluan xedatutakoaren ondorioetarako.

  3. Datuak Babesteko Euskal Agintaritzak gainbegiratze- eta kontrol-ahalak egikaritzean izapidetzen dituen prozedurak lege honen eta legea garatzeko araudiaren mendean egongo dira, bai eta, osagarri moduan, prozedura horiek zehatzaileak direnean, Euskal Autonomia Erkidegoko administrazio publikoen zehatzeko ahalari buruzko araudian ezarrita dagoenaren mendean ere.

  4. Auzibidean jardun beharra badago, Eusko Jaurlaritzaren Zerbitzu Juridiko Nagusiaren ardura izango da Datuak Babesteko Euskal Agintaritza ordezkatzea eta defendatzea, beren arauetan xedaturik dagoenaren arabera, betiere interes kontrajarririk ez badago legezko edo hitzarmenezko ordezkaritza Eusko Jaurlaritzaren Zerbitzu Juridiko Nagusiak egiten dien administrazio edo organismo publikoekin.

  5. Eusko Jaurlaritzari dagokio Datuak Babesteko Euskal Agintaritzaren Estatutua onartzea eta lege hau garatuko duten erregelamenduzko xedapen guztiak ematea.

4. artikulua Ekonomia- eta aurrekontu-araubidea.

  1. Datuak Babesteko Euskal Agintaritzak urtero prestatu eta onartuko du aurrekontu-aurreproiektua, eta Eusko Jaurlaritzara bidaliko du, Euskal Autonomia Erkidegoko aurrekontu orokorretan behar bezalako independentziarekin sar dadin, Euskal Autonomia Erkidegoko aurrekontu-araubidea erregulatzen duen legeriarekin bat etorriz. Legeria horren mendean egongo da aurrekontua aldatzeko, gauzatzeko eta likidatzeko araubideari dagokionez, eta, ondorio horietarako, Agintaritzaren izaera hartuko da kontuan.

  2. Datuak Babesteko Euskal Agintaritzak nahikoa baliabide izango du bere eginkizunak betetzeko eta ahalak egikaritzeko. Honako hauek izango dira baliabide horiek:

    1. Autonomia Erkidegoko aurrekontu orokorretan urtero izendatuko zaion diru-kopurua.

    2. Ematen dizkioten dirulaguntzak eta egiten dizkioten ekarpenak.

    3. Haren ondarea osatzen duten ondasun eta baloreak eta horietatik sortutako produktu eta errentak.

    4. Bere jarduera egikaritzearen ondoriozko diru-sarrerak (ohikoak eta apartekoak), 2016/679 (EB) Erregelamenduaren 58. artikuluan eta maiatzaren 26ko 7/2021 Lege Organikoaren 50. artikuluan ezarritako ahalak egikaritzearen ondoriozkoak barne.

    5. Legez ematen dioten beste edozein ondasun edo baliabide.

  3. Lege honek Datuak Babesteko Euskal Agintaritzari esleitzen dizkion jarduerak eta ahalak egikaritzearen ondoriozko edo egikaritze horretatik eratorritako diru-sarrerak Agintaritzaren erreserbak hornitzeko baliatuko dira.

  4. Datuak Babesteko Euskal Agintaritza Euskal Autonomia Erkidegoaren ekonomia-, finantza- eta kudeaketa-arloko kontrolaren mendean egongo da, baita Herri Kontuen Euskal Epaitegiaren fiskalizazioaren mendean ere.

5. artikulua Langileen araubidea.

  1. Datuak Babesteko Euskal Agintaritzaren zerbitzuko langileak funtzionarioak izango dira, eta euskal funtzio publikoa erregulatzen duen legediaren agindupean egongo dira.

  2. Datuak Babesteko Euskal Agintaritzaren lanpostuen zerrenda Agintaritzaren lehendakariaren ebazpen bidez onartuko da eta Euskal Herriko Agintaritzaren Aldizkarian argitaratzen den egunean jarriko da indarrean.

  3. Datuak Babesteko Euskal Agintaritzari dagokio lanpostuak eskuratzeko sistema erabakitzea, baldintzak eta hautaproben ezaugarriak zehaztea, bai eta lanpostuak betetzeko eta laneko sustapeneko prozeduretako deialdiak egitea eta prozedura horiek kudeatzea eta ebaztea ere.

  4. Datuak Babesteko Euskal Agintaritzako langileek sekretupean gorde beharko dituzte beren eginkizunak betetzean ezagutzen dituzten informazioak, baita eginkizun horiek utzi ondoren ere.

6. artikulua Eginkizunak eta ahalak.

Datuak Babesteko Euskal Agintaritzak 2016/679 (EB) Erregelamenduaren 57. eta 58. artikuluetan eta maiatzaren 26ko 7/2021 Lege Organikoaren 49. eta 50. artikuluetan, hurrenez hurren, ezarritako eginkizunak eta ahalak egikarituko ditu, bai eta lege honetan ezarritakoak ere.

Halaber, legez esleitzen zaizkion eskumenak egikarituko ditu.

7. artikulua Gardentasuna.

  1. Gardentasunaren eta informazio publikorako irispidearen arloan aplikatu beharreko araudian ezarritako baldintzak betetzeaz gain, Datuak Babesteko Euskal Agintaritzak datuen babeserako xedapenen urraketarekin edo 2016/679 (EB) Erregelamenduaren 15.etik 22.era bitarteko artikuluetan ezarritako eskubideen arretarekin zerikusia duten prozedurei amaiera ematen dieten ebazpenak argitaratuko ditu bere web orrian, Agintaritzaren lehendakariak emanak, bai eta nazioarteko datu-transferentziak egitea xede duten klausula-ereduak onartzen dituztenak, datuen nazioarteko transferentziak baimentzen dituztenak edo ziurtapen-entitateak egiaztatzen dituztenak ere.

  2. Halaber argitaratuko dira web orrian datu-babeserako xedapenak urratzearekin edo maiatzaren 26ko 7/2021 Lege Organikoaren 21., 22. eta 23. artikuluetan ezarritako eskubideak betetzearekin zerikusia duten prozedurei amaiera ematen dieten Agintaritzaren lehendakariaren ebazpenak.

    Aurreko paragrafoan azaltzen diren ebazpenak Datuak Babesteko Europako Lantaldearen irizpen batean ezarrita dagoenaren ondorioz ematen direnean, irizpen hori argitaratuko da emandako ebazpenarekin batera.

  3. Gainera, Datuak Babesteko Euskal Agintaritzak hauek ere argitaratuko ditu bere web orrian:

    1. Auditoretza-planak egin ondoren ezartzen diren gidalerro orokorrak.

    2. 2016/679 (EB) Erregelamenduaren 36. artikuluko 4. apartatuaren arabera ematen diren xedapen orokorrei buruzko nahitaezko txostenak.

    3. Planteatzen dizkioten kontsultei erantzuteko emandako irizpenak, baldin eta irizpen horiek aurretik argitaratu ez den datuen babeserako arauen interpretazio bat baldin badira.

    4. Agintaritzak onartutako jokabide-kodeak.

    5. Datu pertsonalak babesteko araudiari jarraituz argitaratu behar diren gainerako jarduketak.

  4. Aurreko apartatuetan azaltzen den informazioa zabaldu aurretik, datu pertsonalak disoziatu egingo dira, eta gardentasunaren eta informazio publikorako irispidearen arloan aplikatu beharreko legerian ezarritako mugak errespetatuko dira.

    2. ATALA

    DATUAK BABESTEKO EUSKAL AGINTARITZAREN ORGANOAK

8. artikulua Datuak Babesteko Euskal Agintaritzaren lehendakaria.

  1. Datuak Babesteko Euskal Agintaritzaren lehendakariak zuzentzen du Agintaritza, haren ordezkaria da eta haren ebazpenak, zirkularrak eta gidalerroak ematen ditu.

    Hirugarrenengan ondorio juridikoak sortzen dituzten euskal agintaritzaren egintzak lehendakariak emango ditu.

  2. Datuak Babesteko Euskal Agintaritzaren lehendakariak independentzia eta objektibotasun osoz beteko ditu bere zereginak, inolako jarraibiderik bete beharrik gabe.

  3. Datuak Babesteko Euskal Agintaritzaren lehendakaria Eusko Jaurlaritzaren dekretu bidez izendatuko da, bost urterako, eta kargua iraupen bereko epealdi bakar baterako berritu ahalko da.

    Jaurlaritzak Eusko Legebiltzarrari proposatuko dio Datuak Babesteko Euskal Agintaritzako lehendakari izateko egokitzat jotzen duen pertsona. Hautagai horrek dagozkion eginkizunak betetzeko eta ahalak egikaritzeko beharrezkoak diren titulazioa, esperientzia eta gaitasunak izango ditu, batez ere datu pertsonalen babesaren arlokoak.

  4. Proposamena jaso ondoren, Eusko Legebiltzarrak batzorde eskudunari aurkeztuko dio, gehiengo osoz onar dezan. Gehiengo osoa lortu ezean, proposamena indargabetuta geratuko da eta Eusko Jaurlaritzari itzuliko zaio.

  5. Datuak Babesteko Euskal Agintaritzaren lehendakariak arrazoi hauetako batengatik baino ezingo da kargu gabetu agintaldia amaitu aurretik:

    1. Norberak hala eskatzeagatik.

    2. Dolozko delitu bat dela-eta kondena irmoa jasotzeagatik.

    3. Bere betebeharrak larriki urratzeagatik.

    4. Bere eginkizunak gauzatzeko ezgaitasunagatik.

    5. Bateraezintasunarengatik.

      Apartatu honetako c), d) eta e) letretan aurreikusitako kasuetan Eusko Legebiltzarreko Erakunde, Gobernantza Publiko eta Segurtasun Batzordearen gehiengoak berretsi beharko ditu kargu-kentzeak.

  6. Datuak Babesteko Euskal Agintaritzaren lehendakaria goi-karguduna izango da, sailburuordearen parekoa. Izendatu aurretik funtzionario publiko gisa lanpostu bat betetzen ari bazen, zerbitzu berezien egoeran geratuko da.

    Nolanahi ere, Kargu Publikodunen Jokabide Kodea eta Haien Interes Gatazkak Arautzen dituen ekainaren 26ko 1/2014 Legean eta hura garatzeko araudian xedatutakoa aplikatuko zaio.

  7. Datuak Babesteko Euskal Agintaritzaren lehendakariak emandako egintza eta xedapenek administrazio-bidea amaitzen dute, eta horien aurka errekurtsoa aurkeztea dago administrazioarekiko auzien jurisdikzioan zuzenean.

  8. Datuak Babesteko Euskal Agintaritzaren lehendakariak, Datuak Babesteko Erregelamendu Orokorraren 59. artikuluan xedatutakoaren arabera, bere jarduerei buruzko txosten bat egingo du urtero, eta Eusko Legebiltzarrari, Eusko Jaurlaritzari eta datuak babesteko Estatuko gainerako agintaritzei jakinaraziko die. Txosten hori Agintaritzaren webgunean argitaratuko da.

9. artikulua Datuak Babesteko Euskal Agintaritzaren Kontseilu Aholku-emailea.

  1. Datuak Babesteko Euskal Agintaritzaren lehendakariak kontseilu aholku-emaile baten laguntza izango du; hauek izango dira kontseilukide:

    1. Eusko Legebiltzarraren ordezkari bat, Legebiltzarrak berak izendatua.

    2. Euskal Autonomia Erkidegoko Administrazio orokorraren ordezkari bat, Eusko Jaurlaritzak izendatua.

    3. Lurralde historiko bakoitzeko ordezkari bat, lurralde historiko horrek izendatua.

    4. Euskal Autonomia Erkidegoko toki-entitateen ordezkari bat, Euskadiko Udalen Elkarteak izendatua.

    5. Kontsumitzaileen eta erabiltzaileen ordezkari bat, Kontsumobide-Kontsumoko Euskal Institutuak izendatua.

    6. Bi aditu, bat informazioaren teknologietakoa eta bestea Zuzenbidearen arlokoa, datuen babesaren arloko Zuzenbidean eta jardunbidean ezagutza egiaztatuak dauzkatenak, Euskal Unibertsitate Sistemako unibertsitateek txandaka izendatuak.

    7. Aditu bat, Cyberzaintza Euskadiko Zibersegurtasun Agentziak izendatua.

  2. Kontseilu aholku-emailearen osaeran emakumeen eta gizonen ordezkaritza orekatua izateko ahalegina egingo da, trebakuntza, gaitasun eta prestakuntza egokiaz hornituak. Ondorio horietarako, ordezkaritza orekatutzat joko da sexu biek gutxienez % 40ko ordezkaritza dutenean.

  3. Datuak Babesteko Euskal Agintaritzaren lehendakariak erabakiko du kontseilu aholku-emailea noiz bilduko den; baina sei hiletik behin bildu beharko da, gutxienez.

  4. Kontseilu aholku-emaileak hartutako erabakiak ez dira inoiz lotesleak izango. Halarik ere, lege honen 15. artikuluan aipatzen den araugintza-ahalaren arabera dagokion bezala, lehendakariak legea eta legea bera garatzeko araudia interpretatzeko zirkularrak onartu aurretik, nahitaezkoa izango da kontseilu aholku-emaileak txostena egitea, hargatik eragotzi gabe txosten horiek ere lotesleak ez izatea.

  5. Artikulu honetan aurreikusita ez dagoen guztian, Datuak Babesteko Euskal Agintaritzaren Estatutuak ezarriko ditu kontseilu aholku-emailearen araubidea, antolaketa, eskumenak eta funtzionamendua.

    3. ATALA

    IKERTZEKO AHALA

10. artikulua Ikertzeko ahalaren eremua.

  1. Datuak Babesteko Euskal Agintaritzak, ikertzeko ahalak baliatuz, aldizkako edo unean uneko ikuskapenak egin ahalko ditu, ofizioz edo ukituek eskatuta, lege honen aplikazio-eremuaren barruan dauden tratamenduetako edozeinetan.

  2. Halaber, eginkizun horiek bete ahalko ditu auditoretza-plan bat egitean, lege honen 14. artikuluan ezarrita dagoenaren arabera.

11. artikulua Ikerketa-jarduerak egiteko eskumena duten langileak.

  1. Ikerketa-jarduera Datuak Babesteko Euskal Agintaritzako ikuskatzaileek egingo dute.

  2. Hala ere, Datuak Babesteko Euskal Agintaritzaren lehendakariak gaikuntza eman ahalko die beren-beregi beste funtzionario publiko batzuei, ikerketa-jarduerak egiteko. Gaikuntzak ematean, zehazki zer ikerketa-jardueratarako izango diren azalduko da.

  3. 2016/679 (EB) Erregelamenduaren 62. artikuluaren araberako ikerketa-jarduketa bateratuetan, Datuak Babesteko Euskal Agintaritzarekin elkarlanean diharduten Europar Batasuneko beste estatu kideetako kontrol-agintaritzetako langileek lege honetan ezarritakoari jarraikiz jardungo dute beren eginkizunak betetzen dituztenean. Langile horiek Datuak Babesteko Euskal Agintaritzako langileen aurrean jardungo dute, haien orientabide eta jarraibideen arabera.

  4. Ikerketa-jarduerak egiten dituzten funtzionarioak Datuak Babesteko Euskal Agintaritzaren agente izango dira, ondorio guztietarako, beren eginkizunak betetzen ari direnean.

12. artikulua Ikerketa-jardueraren norainokoa.

  1. Ikerketa-jarduera egiten dutenek beren eginkizunak betetzeko beharrezkoak diren informazioak eskatu ahalko dituzte. Zehazki:

    1. Informazio-sistemak dauden lokaletara edo datuen tratamenduak egiten diren lekuetara sartzea.

    2. Datu pertsonalak dauzkaten informazio-euskarriak aztertzea eta tratatu diren datuen kopia lortzea.

    3. Datu pertsonalak tratatzen dituzten informazio-sistemak aztertzea, dauden lekuan, baita tratamendua egiten den ekipo fisikoak eta logikoak ere.

    4. Beharrezkoak diren programa eta aplikazioak edo agiriak bidaltzeko eskatzea, egindako datuen tratamendua aztertzeko eta datu horien kopia lortzeko.

    5. Ikerketapeko tratamendua kudeatu eta sostengatzeko programak, aplikazioak edo prozedurak exekuta daitezela eskatzea.

    6. Auditoretzak egitea datuen tratamendua bideratzen duten informazio-sistemen, banakako erabaki automatizatuen sistemen, adimen artifizialeko sistemen eta sistema algoritmikoen, gailuen, ekipoen edo programen gainean, indarreko legeriarekin bat datozen ala ez erabakitzeko.

    7. Ikuskapen-eginkizunak egiteko beharrezkoak diren beste informazio guztiak erakusteko edo bidaltzeko eskatzea.

    8. Tratamenduei buruz hartutako neurri teknikoak eta antolakuntzakoak berraztertzea.

  2. Ikerketa-jardueretan dihardutenak ikuskatuaren etxebizitzan sartzea beharrezkoa denean, Konstituzioak etxebizitza babesten duenez, haren adostasuna edo dagokion baimen judiziala eskuratu beharko da, etxebizitzaren bortxaezintasuna errespetatuta.

13. artikulua Lankidetzan jarduteko betebeharra.

  1. Administrazio publikoek, foru-ogasunak barne direla, bai eta pertsona fisikoek edo juridikoek ere, haien tratamenduak lege honetan xedatutakoaren mendean egon zein ez, nahitaez eman beharko dizkiote Datuak Babesteko Euskal Agintaritzari bere ikerketa-jarduera egoki egiteko behar dituen datuak, txostenak, aurrekariak eta egiaztagiriak. Informazioak datu pertsonalak dituenean, datu horien komunikazioa 2016/679 (EB) Erregelamenduaren 6.1.c) artikuluan xedatutakoaren babesean egingo da.

  2. Datuak Babesteko Euskal Agintaritzak, bere eskumenen esparruan, abenduaren 5eko 3/2018 Lege Organikoaren 52. artikuluko 2. eta 3. apartatuetan xedatutako ahalmenak izango ditu.

14. artikulua Auditoretza-planak.

  1. Datuak Babesteko Euskal Agintaritzaren lehendakariak auditoretza-planak egitea erabaki ahalko du, dela lege honen aplikazio-eremuaren barruan dauden tratamendu-arduradun edo -eragileen esparru jakin bati buruz, dela mota jakin bateko tratamendu-jarduera bati buruz.

  2. Prebentziozko auditoretza-planen xedea da 2016/679 (EB) Erregelamenduaren xedapenak eta datu pertsonalen babesaren arloan aplikatu beharreko gainerako araudia betetzen diren aztertzea.

  3. Auditoretza-planen ondorioz, Datuak Babesteko Euskal Agintaritzaren lehendakariak datuen babeserako arauak erabat betetzeko beharrezkoak diren gidalerroak eman beharko ditu. Gidalerro horiek ikuskapenaren mendean egon diren subjektu guztiei edo tratamendu baten arduradun edo eragile jakin batzuei zuzendu ahalko zaizkie.

    Gidalerroak nahitaez bete beharko dira beti.

    4. ATALA

    ARAUTZEKO AHALA

15. artikulua Datuak Babesteko Euskal Agintaritzaren zirkularrak.

  1. Datuak Babesteko Euskal Agintaritzaren lehendakariak lege hau eta legea bera garatzeko araudia interpretatzeko jarraibideak onartuko ditu, bai eta, hala badagokio, datu pertsonalak babesteari buruz aplikagarria den gainerako araudia interpretatzeko jarraibideak ere.

  2. Lege honen mendean dauden tratamenduei buruz beharrezkoak diren zirkularrak eman beharko ditu bere jardunbidean jarraitu beharreko irizpideak finkatzeko, 2016/679 (EB) Erregelamenduan eta datu pertsonalen babeserako gainerako araudian ezarritakoa aplikatzen duenean.

  3. Zirkularrak egiteko, beharrezkoak diren txosten tekniko eta juridikoak eskatuko dira eta interesdunei entzunaldia bermatuko zaie beti, zirkularra prestatzen ari den bitartean, beharrezkoa izanez gero.

  4. Zirkularrak derrigorrezkoak izango dira lege honen mendean dauden subjektuentzat, Euskal Herriko Agintaritzaren Aldizkarian argitaratu ostean.

    5. ATALA

    DATUAK BABESTEKO EUSKAL AGINTARITZAREN BESTE ESKUMEN BATZUK

16. artikulua Datuak babesteko agintaritzen arteko koordinazio- eta lankidetza-mekanismoak Euskal Autonomia Erkidegoaren eskumeneko gaietan.

  1. Datuak Babesteko Euskal Agintaritzak, bere eskumenen barruan, Euskal Autonomia Erkidegoari kanpo-harremanen subjektu gisa Estatuaren kanpo-harremanei buruzko araudiaren arabera dagozkion eginkizunak bete ahalko ditu.

  2. Datuak Babesteko Euskal Agintaritzak, Euskal Autonomia Erkidegoaren ordezkari gisa, nazioarteko administrazio-hitzarmenak egin ahalko ditu nazioarteko itunak gauzatzeari eta zehazteari begira, itunek aukera hori aurreikusten dutenean, horretarako gaitasuna ematen diotenean, eta haien eskumeneko gaien ingurukoa denean, lege honetan xedatuta dagoenaren arabera.

  3. Halaber, arauemaileak ez diren eta sinatzaileak juridikoki lotzen ez dituzten hitzarmenak egin ahal izango ditu Datuak Babesteko Euskal Agintaritzak nazioarteko zuzenbideko beste subjektu batzuen erakunde baliokideekin, euren eskumeneko gaien inguruan.

17. artikulua Datuen nazioarteko transferentziak.

  1. Datuak Babesteko Euskal Agintaritzak kontratuetarako klausula-ereduak sinatu ahalko ditu, bere eskumeneko tratamendu-arduradunek eta -eragileek nazioarteko datu-transferentziak egin ditzaten, 2016/679 (EB) Erregelamenduaren 46.2.c) artikuluarekin bat.

  2. Halaber, korporazio-arau lotesleak onartu ahalko ditu 2016/679 (EB) Erregelamenduaren 47. artikuluan ezarrita dagoenaren arabera.

  3. Datuak Babesteko Euskal Agintaritzak baimena emango du beste herrialde edo nazioarteko erakunde batera nazioarteko datu-transferentziak egiteko, nahiz eta Europako Batzordeak onartutako egokitasun-erabakirik ez izan edo aurreko apartatuetan xedatutako bermeren baten babespean ez egon. Baimena emango du kasu hauetan:

    1. Transferentziaren oinarrian dauden bermeak egokiak direnean kontratu-klausulei dagokienez, nahiz eta ez izan 2016/679 (EB) Erregelamenduaren 46.2 artikuluaren c) eta d) letretan ezarritako klausula-ereduen araberakoak.

    2. Transferentzia zuzenbide publikoko subjektu batek egiten duenean eta transferentziaren oinarria denean hirugarren estatuetako agintaritza edo organismo publikoekin egindako nazioarteko akordio ez-arauemaileetan xedatutakoa, zeinek ukituentzako eskubide efektiboak eta exijitu daitezkeenak jasoko baitituzte, bai eta elkar ulertzeko memorandumak ere.

  4. Datuak Babesteko Euskal Agintaritzaren ebazpena Datuak Babesteko Europako Lantaldearen irizpean jarri beharko da, 2016/679 (EB) Erregelamenduaren 64. artikuluan xedatuta dagoenaren arabera.

  5. Artikulu honen 2. eta 3. apartatuetan ezartzen diren kasuetan, Datuak Babesteko Europako Lantaldeari irizpena eskatzeak berekin ekarriko du eskatutako nazioarteko transferentzia bidezkoa den ala ez ebazteko prozedura etetea, Datuak Babesteko Euskal Agintaritzari irizpena jakinarazi arte.

  6. Datuak Babesteko Euskal Agintaritzak abenduaren 5eko 3/2018 Lege Organikoaren bosgarren xedapen gehigarrian azaltzen den baimen judiziala eskatu ahalko dio Euskal Autonomia Erkidegoko Justizia Auzitegi Nagusiaren Administrazioarekiko Auzien Salari.

  7. Arau-hauste penalak prebenitzeko, detektatzeko, ikertzeko eta epaitzeko eta zehapen penalak betearazteko nazioarteko datu-transferentziak maiatzaren 26ko 7/2021 Lege Organikoaren V. kapituluan xedatutakoaren arabera erregulatuko dira.

  8. Tratamenduaren arduradunek Datuak Babesteko Euskal Agintaritzari eman beharko diote egin nahi duten edozein nazioarteko transferentziaren berri, baldin eta transferentzia oinarritzen bada arduradunek bilatzen dituzten premiazko interes legitimoekin loturiko helburuak lortzeko beharrezkotasunean eta 2016/679 (EB) Erregelamenduaren 49.1 artikuluko azken paragrafoan aurreikusitako beste baldintza guztiak betetzen badira. Era berean, transferentziaren berri eta bilatzen dituzten premiazko interes legitimoen berri emango diete ukituei.

18. artikulua Jokabide-kodeak.

  1. Datuak Babesteko Euskal Agintaritzak lege honen aplikazio-esparruaren mende dauden subjektuen tratamendu-jarduerak arautzeko jokabide-kodeak sustatu eta onartuko ditu. Era berean, jokabide-kodeak ikuskatu behar dituzten erakundeak onesteko beharrezkoak diren irizpideak landu eta argitaratu beharko ditu.

  2. Datuak Babesteko Euskal Agintaritzak 2016/679 (EB) Erregelamenduaren 63. artikuluan jasotako koherentzia-mekanismoaren mende jarri beharko ditu jokabide-kodeen proiektuak, aipatu erregelamenduaren 40.7 artikuluak agintzen duen kasuetan. Kodea onartzeko prozedura etenda geldituko da Datuak Babesteko Europako Lantaldeak erregelamenduaren 64.1.b) eta 65.1.c) artikuluetan jasotzen den irizpena ematen ez duen bitartean.

  3. Datuak Babesteko Euskal Agintaritzak berak onartutako jokabide-kodeen erregistroa izango du. Bitarteko elektronikoen bidez eskuratu ahalko den erregistro hori lotuta egongo da datuak babesteko Estatuko gainerako agintaritzen erregistroekin. Halaber, erregistro hori Datuak Babesteko Europako Lantaldeak kudeatzen duen erregistroarekin koordinatuko da 2016/679 (EB) Erregelamenduaren 40.11 artikuluaren arabera.

  4. Erregistroaren edukia eta onartzeko prozeduraren berezitasunak dekretu bidez ezarriko dira.

19. artikulua Ziurtagiriak.

  1. Datuak Babesteko Euskal Agintaritzak ziurtagiriak eman ahal izango ditu, ziurtatzeko irizpideak onartu, eta datuen babesaren arloko organismo edo entitateak egiaztatu ahalko ditu, lege honen 2. artikuluan azaltzen diren arduradun eta eragileek egindako tratamendu-jarduerei dagokienez, Datuak Babesteko Erregelamendu Orokorraren 42. eta 43. artikuluetan xedatutakoaren arabera.

  2. Aurreko hori galarazi gabe, Egiaztatze Erakunde Nazionalak (ENAC) ziurtapen-entitateei onespenak eman, kendu edo berritu dituela jakinarazi beharko dio Datuak Babesteko Euskal Agintaritzari, eta horretarako erabili duen arrazoia azaldu ere bai.

20. artikulua Datu pertsonalak babesteari eta eskubide digitalei buruzko prestakuntza eta sentsibilizazioa.

  1. Datuak Babesteko Euskal Agintaritzak datu pertsonalak babesteari eta eskubide digitalei buruzko araudian jasotzen diren xedapenak heda daitezela eta horiei buruzko prestakuntza bultzatuko du, herritarrek zein arduradunek behar bezala jakin dezaten zer betebehar ezartzen dizkieten arau horiek aipatu eskubideak errespetatzeko. Datuen babesaren eta pribatutasunaren inguruko sentsibilizazioa eta prestakuntza bermatuko da gizartearen maila guztietan, oso gaztetatik hasita hiru urtetik aurrera, ikasleentzako eta haien familientzako datuen babesa eta pribatutasuna sustatuz eta sare sozialen erabileran azpimarra eginez.

  2. Xede horrekin, akordioak eta hitzarmenak egingo ditu UPV/EHU Euskal Herriko Unibertsitatearekin eta Euskal Unibertsitate Sistema osatzen duten gainerako unibertsitate eta entitateekin, bai eta unibertsitatez kanpoko ikastetxeekin eta tratamenduen arduradunekin, profesionalekin eta kontsumitzaileekin ere.

    6. ATALA

    LANKIDETZA DATUAK BABESTEKO BESTE AGINTARITZA BATZUEKIN

21. artikulua Lankidetza instituzionalaren printzipioa.

  1. Datuak Babesteko Euskal Agintaritzak bermatzen du datuak babesteko Estatuko gainerako agintaritzekin lankidetzan aritzeko, elkarlana egiteko eta koordinatzeko printzipioak beteko dituela, datuak babesteko oinarrizko eskubidea behar bezala babesten dela ziurtatze aldera, eta betiere leialtasun instituzionalaren printzipioari jarraikiz.

  2. Xede horrekin, Datuak Babesteko Euskal Agintaritzak:

    1. Daukan informazioa gainerako agintaritzen esku jarriko du, haiek eskatzen diotenean, baldin eta informazio hori agintaritza horientzat beharrezkoa bada euren eskumenak egikaritzeko.

    2. Euskal Autonomia Erkidegoaren eremuan, datuak babesteko Estatuko gainerako agintaritzei laguntza emango die, euren eskumenak egikaritzeko beharrezkoa badute.

    3. Auditoretzako eta ikerketako jarduera bateratuak egingo ditu, hala erabakitzen denean.

    4. Denon intereseko gai espezifikoak aztertzeko eratzen diren lantaldeetan parte hartuko du.

  3. Artikulu honetan araututa dagoen erakundearteko lankidetza behar bezala garatzeko beharrezkoak diren protokolo, akordio eta hitzarmenak sinatu ahalko ditu Datuak Babesteko Euskal Agintaritzak datuak babesteko Estatuko gainerako agintaritzekin.

22. artikulua Auditoretza-plan bateratuak.

  1. Datuak Babesteko Euskal Agintaritzak auditoretza-ekintza bateratuak egin ahal izango ditu Estatuko datuak babesteko gainerako agintaritzekin.

  2. Horren haritik, agintaritza bateko eta besteko langileek parte hartu ahalko dute egiten diren ikerketa-jarduketa bateratuetan. Kasu horietan, lege honen II. kapituluko 3. atalaren arabera Datuak Babesteko Euskal Agintaritzan ikerketa-jarduera egiteko eskumena duten langileek gainerako esku-hartzaileen jarduera koordinatuko dute, esku-hartzaile horiek lege honen mendeko tratamendu-arduradunak edo -eragileak direnean, zeinek Datuak Babesteko Euskal Agintaritzako langileen zuzendaritzapean eta koordinaziopean jardungo baitute.

  3. Auditoretza-planen ondorioz, lege honen mendean dauden subjektuen gainean egokiak diren gidalerroak eman ahalko ditu Datuak Babesteko Euskal Agintaritzak, ezertan ere galarazi gabe esku hartzen duten agintaritza guztiek batera ezartzen dituzten gidalerroak.

23. artikulua Lankidetza mugaz gaindiko prozeduren esparruan.

  1. Datuak Babesteko Euskal Agintaritza, mugaz gaindiko prozeduretan, agintaritza nagusitzat edo interesduntzat hartu ahal izango da, 2016/679 (EB) Erregelamenduaren 56. eta 60. artikuluetan ezarritakoaren arabera.

  2. Datuak Babesteko Euskal Agintaritzak datu pertsonalen mugaz gaindiko tratamendu batekin lotutako prozedura koordinatu batean esku hartzen badu edo Agintaritzaren erabakietako bat Datuak Babesteko Europako Lantaldeak onartu behar badu, Datuak Babesteko Euskal Agintaritzak Datuak Babesteko Europako Lantaldearen bileretan esku hartuko du, abenduaren 5eko 3/2018 Legearen 60., 61. eta 62. artikuluetan ezarrita dagoenaren arabera.

  3. Europar Batasuneko estatu kideetako datuak babesteko agintaritzen arteko laguntza eta lankidetza, maiatzaren 26ko 7/2021 Lege Organikoaren esparruan, lege horren 51. artikuluan xedatutakoaren mende egongo da.

III. KAPITULUA ZEHAPEN-ARAUBIDEA. DATUAK BABESTEKO EUSKAL AGINTARITZAREN ZUZENTZEKO AHALA
24. artikulua Subjektu erantzuleak.

  1. Lege honen 2. artikuluan azaltzen diren tratamenduen arduradunak eta eragileak kapitulu honetan jasota dagoen arau-hausteen eta zehapenen araubidearen mendean egongo dira.

  2. Lege honen zehapen-araubidea hauei ere aplikatuko zaie:

    1. Datuak Babesteko Euskal Agintaritzak onartutako jokabide-kodeak gainbegiratzeko egiaztatuta dauden entitateei, 18. artikuluari jarraikiz.

    2. Datuak Babesteko Euskal Agintaritzak 19. artikuluari jarraikiz egiaztatutako ziurtapen-entitateei.

25. artikulua Arau-hausteak.

  1. Lege honen arau-hausteak dira 2016/679 (EB) Erregelamenduaren 83. artikuluko 4., 5. eta 6. apartatuetan eta abenduaren 5eko 3/2018 Lege Organikoaren 72. artikulutik 74. artikulura bitartean aipatzen diren egintza eta jokabideak.

  2. Halaber, arau-hausteak dira maiatzaren 26ko 7/2021 Lege Organikoaren 58. artikulutik 60. artikulura bitartean aipatzen diren egintza eta jokabideak.

  3. Datuak Babesteko Euskal Agintaritzak eskumena izango du aurreko artikuluan aipatzen diren subjektu erantzuleek egindako arau-hausteak zehatzeko, maiatzaren 26ko 7/2021 Lege Organikoaren 58.j) eta 59.j) artikuluetan tipifikatutako jokabideak izan ezik.

    26 artikulua. Arau-hausteek preskribatzea.

  1. 2016/679 (EB) Erregelamenduaren 83. artikuluko 4., 5. eta 6. apartatuetan aipatzen diren arau-hausteek hiru urteren buruan, bi urteren buruan edo urtebeteren buruan preskribatuko dute, haien sailkapenaren arabera oso astunak, astunak edo arinak, hurrenez hurren, abenduaren 5eko 3/2018 Lege Organikoaren 72. artikulutik 74. artikulura artekoei jarraituz.

  2. Maiatzaren 26ko 7/2021 Lege Organikoan tipifikatutako arau-hausteek sei hilen buruan, bi urteren buruan edo hiru urteren buruan preskribatuko dute, haien sailkapenaren arabera arinak, astunak edo oso astunak, hurrenez hurren.

  3. Arau-haustearen preskripzioa eten egingo da, interesduna jakitun dela, lege honen IV. kapituluan ezarritako prozedura hasten denean. Preskripzio-epea berriro hasiko da zenbatzen baldin eta zehapen-prozedura sei hilabetetik gora geldi badago ustezko arau-hausleari egotzi ezin zaion arrazoi baten ondorioz.

27. artikulua Administrazio-zehapenak eta neurri zuzentzaileak.

  1. Artikulu honetan jasota dagoen araubidea entitate hauei aplikatuko zaie:

    1. Izaera juridiko pribatua duten Euskal Autonomia Erkidegoko sektore publikoko erakundeei.

    2. Edozein eratako zuzeneko zein zeharkako kudeaketaren bidez zerbitzu publikoak ematen dituzten pertsona fisikoei eta entitate pribatuei edo lege honen mende dauden tratamendu-eragile direnei, legearen 2.2 artikuluaren arabera.

    3. Jokabide-kodeak gainbegiratzeko egiaztatuta dauden entitateei eta Datuak Babesteko Euskal Agintaritzak egiaztatutako ziurtapen-entitateei, baldin eta entitate horiek izaera juridiko pribatua badute.

  2. Lege honen 25. artikuluan azaltzen diren arau-hausteak isunen bidez zehatuko dira, 2016/679 (EB) Erregelamenduaren 83. artikuluko 4., 5. eta 6. apartatuetan eta maiatzaren 26ko 7/2021 Lege Organikoaren 62.2 artikuluan xedatutakoaren arabera.

    Isunen diru-zenbatekoa zehazteko, 2016/679 (EB) Erregelamenduaren 83.2 artikuluan eta abenduaren 5eko 3/2018 Lege Organikoaren 76.2 artikuluan ezartzen diren irizpideei jarraituko zaie.

  3. Kasuan kasuko inguruabarrak hartuko dira kontuan isunak jartzeko, 2016/679 (EB) Erregelamenduaren 58.2 artikuluko a) letratik h) letrara artean eta j) letran jasotzen diren neurrien osagarri edo ordezko gisa.

28. artikulua Euskal Autonomia Erkidegoko administrazioei, entitateei eta instituzio publikoei aplikatu beharreko araubidea.

  1. Lege honen aplikazio-eremuaren barruan dauden Euskal Autonomia Erkidegoko administrazioek, entitateek eta instituzio publikoek, tratamenduaren arduradun edo eragile gisa jardutean, legean azaltzen diren arau-hausteetako bat egiten badute, Datuak Babesteko Euskal Agintaritzak ebazpena emango du arau-haustea deklaratzeko eta ohartarazpena egiteko. Ebazpenak, gainera, jokabide arau-hauslea eteteko edo arau-haustearen ondorioak zuzentzeko hartu beharreko neurriak ezarriko ditu.

  2. Ebazpena tratamenduaren arduradunari edo eragileari jakinaraziko zaio, baita hierarkian gainetik duen organoari, halakorik baldin badago, eta salatzaileari ere.

  3. Interesdun ez den salatzaileak prozeduran parte hartzeko modu bakarra izango du; alegia, prozedura ireki den ala ez jakiteko eskubidea izatea eta, halakorik badago, prozedura amaitzeko ebazpenaren berri izatea.

  4. Aurreko apartatuan xedatutakoa ezertan ere eragotzi gabe, Datuak Babesteko Euskal Agintaritzak diziplinako jarduketak abiaraztea proposatuko du, horretarako nahikoa zantzu badago. Kasu horretan, aplikatzekoa den diziplina- edo zehapen-araubideari buruzko legerian ezarritako prozedura eta zehapenak erabiliko dira.

  5. Gainera, arau-hausteak agintariei, goi-kargudunei eta zuzendariei egoztekoak direnean, eta egiaztatzen bada badela tratamenduari begira egindako txosten tekniko edo gomendiorik eta ez zaiela behar bezala jaramon egin, arduradun den karguaren izena daraman ohartarazpen bat sartuko da ebazpenean, eta Euskal Herriko Agintaritzaren Aldizkarian argitaratzeko aginduko da.

  6. Agintaria, goi-karguduna edo zuzendaria Euskal Autonomia Erkidegoko Administrazio Orokor eta Instituzionaleko kargu publikodunen eta behin-behineko langileen Etika eta Jokabide Kodearen mendean badago, ebazpena Etika Publikoko Batzordeari ere bidaliko zaio, dagokion izapidea eman diezaion eta, bereziki, kode etiko horretan ezarritako erantzukizun-printzipioa betetzen dela bermatzeko.

  7. Aurreko bi apartatuetan aipatzen diren neurri eta jarduketak direla-eta ematen diren ebazpenak Datuak Babesteko Euskal Agintaritzari jakinarazi beharko zaizkio.

  8. Artikulu honen babespean emandako zehapen-ebazpenak Arartekoari jakinaraziko zaizkio.

29. artikulua Zehapenak argitaratzea.

Lege honen 7. artikuluan ezarritako gardentasun-betebeharrak ezertan ere galarazi gabe, Datuak Babesteko Euskal Agintaritzak hauek argitaratuko ditu Euskal Herriko Agintaritzaren Aldizkarian:

  1. Arau-hauslea identifikatzen duen informazioa, egindako arau-haustea eta ezarritako zehapenaren diru-zenbatekoa, baldin eta zehapena milioi bat eurotik gorakoa bada eta arau-hauslea pertsona juridikoa bada.

  2. Lege honen 28.5 artikuluko bigarren paragrafoan azaltzen diren ohartarazpenak.

30. artikulua Zehapenek preskribatzea.

  1. 2016/679 (EB) Erregelamendua eta lege hau aplikatzearen ondorioz ezartzen diren zehapen ekonomikoek epe hauetan preskribatuko dute:

    40.000 euroko edo hortik beheragoko zehapenek urte baten buruan preskribatuko dute.

    40.001 eta 300.000 euro arteko zehapenek bi urteren buruan preskribatuko dute.

    1. 300.000 eurotik gorako zehapenek hiru urteren buruan preskribatuko dute.

  2. Maiatzaren 26ko 7/2021 Lege Organikoa aplikatzearen ondorioz ezartzen diren zehapen ekonomikoek epe hauetan preskribatuko dute:

    6.000 eta 60.000 euro arteko zehapenek urte baten buruan preskribatuko dute.

    60.001 eta 360.000 euro arteko zehapenek bi urteko epean preskribatuko dute.

    1. 360.001 eta 1.000.000 euro arteko zehapenek hiru urteko epean preskribatuko dute.

  3. Zehapenen preskripzio-epea zehapena ezartzen duen ebazpena betearazi daitekeen egunaren biharamunean hasiko da zenbatzen, edo ebazpena errekurritzeko epea igaro ondoren.

  4. Preskripzioa eten egingo da betearazpen-prozedura hasten denean, interesduna jakitun dela. Preskripzio-epea berriro hasiko da zenbatzen baldin eta zehapen-prozedura sei hilabetetik gora geldi badago arau-hausleari egotzi ezin zaion arrazoi baten ondorioz.

IV. KAPITULUA DATUAK BABESTEKO ARAUDIA URRATUZ GERO ERABILI BEHARREKO PROZEDURAK

1. ATALA

XEDAPEN OROKORRAK
31. artikulua Araubide juridikoa.

  1. Kapitulu honetako xedapenak Datuak Babesteko Euskal Agintaritzak izapideturiko prozedura hauetan aplikatuko dira:

    1. Ukitutako pertsona batek erreklamatzen badu ez diotela behar bezala kasu egin 2016/679 (EB) Erregelamenduaren 15.etik 22. artikulura artekoetan eta maiatzaren 26ko 7/2021 Lege Organikoaren 21.etik 23.era artekoetan jasotako eskubideak egikaritzeko egin duen eskabideari.

    2. Ikertzen bada datuen babesaren arloan arau-hausterik egin den ala ez.

    3. Mugaz gaindiko prozedura batean agintaritza nagusia Datuak Babesteko Euskal Agintaritza bada, 2016/679 (EB) Erregelamenduan xedatuta dagoenaren arabera.

  2. Prozedura horiek, aplikatzekoa den heinean, 2016/679 (EU) Erregelamenduaren mendean egongo dira, bai eta kapitulu honetan eta lege hau garatzeko xedapenetan xedatutakoaren mendean ere.

  3. Zehapen-prozedurei subsidiarioki aplikatuko zaie Euskal Autonomia Erkidegoko administrazio publikoen zehatzeko ahalari buruzko araudian ezarrita dagoena.

32. artikulua Prozedura eteteko arrazoiak.

  1. Kapitulu honetan ezarritako izapidetze-epeak, bai eta izapidetzeko onartzekoak 34.4 artikuluan arautuak eta aurretiazko ikerketa-jarduketen iraupenari buruzkoak 38.2 artikuluan aurreikusiak eten egingo dira automatikoki baldin eta, 2016/679 (EB) Erregelamenduak agindutakoaren arabera, informazioa, kontsulta, laguntza edo aginduzko irizpena eskatu behar bazaio Europar Batasuneko organo edo organismoren bati edo beste estatu kide batzuetako kontrol-agintaritzaren bati edo gehiagori, eta etendurak iraungo du eskaera egiten denetik Datuak Babesteko Euskal Agintaritzari erabakia jakinarazten zaion arte. Eten hori interesdunari jakinaraziko zaio.

  2. Izapideak egiteko epeak etenda geratuko dira, halaber, administrazio-prozedura arautzen duen oinarrizko legerian eta legeria autonomikoan ezarritako kasuetan.

  3. Bereziki, epeak etenda geratuko dira mugaz gaindiko tratamenduekin lotutako prozeduretan kontrol-agintaritza nagusia zehaztu behar denean eta 2016/679 (EB) Erregelamenduaren 60. eta 63. artikuluetan ezarritako prozedura koordinatua izapidetu behar denean ere.

  4. Izapidetzeko epeak zenbatzeari uzteko aukera egongo da, ebazpen arrazoitua emanda, ezinbestekoa bada jurisdikzio-organo baten informazioa biltzea.

    2. ATALA

    PROZEDURA HASTEA

33. artikulua Erreklamatuz gero egin beharreko izapideak. Izapidetzeko onartu aurretik egin beharrekoak.

  1. Datuak Babesteko Euskal Agintaritzari erreklamazio bat egiten zaionean 2016/679 (EB) Erregelamenduaren 57.1.f) artikuluan edo maiatzaren 26ko 7/2021 Lege Organikoaren 52. artikuluan ezarrita dagoenaren arabera, Agintaritzak, beste ezer egin aurretik, eskumena duen ala ez aztertuko du eta erreklamazioaren xede den tratamendua mugaz gaindikoa den ala ez zehaztuko du, erregelamendu horretan xedatuta dagoenaren argitan.

  2. Datuak Babesteko Euskal Agintaritzak, ikusten badu eskumena datuak babesteko Estatuko beste agintaritza bati dagokiola, edo, mugaz gaindiko prozedura baten kasuan, 2016/679 (EB) Erregelamenduaren arabera agintaritza nagusia den Europar Batasuneko beste Estatu kide bateko kontrol-agintaritza bati dagokiola, erreklamazioaren berri emango dio berehala eskumena duenari. Erreklamazioaren helarazpena eta behin-behineko artxibatzea erreklamaziogileari jakinaraziko zaizkio.

  3. Datuak Babesteko Euskal Agintaritzaren eskumena egiaztatu ondoren, agintaritza horrek erreklamazioaren berri eman ahalko dio erreklamazioa zuzentzen zaion tratamendu-arduradun edo -eragileari, beharrezkotzat jotzen dituen azalpen eta alegazioak egin ditzan, gehienez hilabeteko epean, aurkeztutako erreklamazioari buruz. Arduradunak edo eragileak Datuak Babesteko Euskal Agintaritzari jakinarazi badio datuak babesteko ordezkari bat izendatu duela, erreklamazioaren berri ordezkari horrek emango du.

    Hilabeteko epea igaro eta erreklamazioari emandako erantzuna ez bazaio jakinarazi Datuak Babesteko Euskal Agintaritzari, agintaritza horrek aurrera jarraituko du prozedurarekin.

  4. Era berean, tratamenduaren arduraduna edo eragilea jokabide-kode baten mendean badago, Datuak Babesteko Euskal Agintaritzak erreklamazioaren berri eman ahalko dio bere gainbegiratze-organoari, hark hilabeteko epean txostena egin dezan.

34. artikulua Erreklamazioak izapidetzeko onartzea.

  1. Datuak Babesteko Euskal Agintaritzak, erreklamazioa jaso eta hurrengo hiru hilabeteen barruan, izapidetzeko onartzeko edo ez onartzeko ebazpena emango du.

  2. Datuak Babesteko Euskal Agintaritzak, izapidetzeko onartzeari buruzko erabakian, erreklamazioa zer motatako prozedurak sorrarazi duen azalduko du.

  3. Datuak Babesteko Euskal Agintaritzari erreklamazio bat aurkezten bazaio 2016/679 (EB) Erregelamenduaren 15.etik 22. artikulura artekoetan edo maiatzaren 26ko 7/2021 Lege Organikoaren 21.etik 23.era artekoetan jasotako eskubideei epe barruan jaramonik egin ez zaielako, edo datuak babesteko araudiaren arau-hauste izan daitezkeen gertakariak egon direlako, Datuak Babesteko Euskal Agintaritzak bi prozedura bereizi izapidetzeko onartu ahalko ditu; prozedura horiek kapitulu honetako 3. eta 4. ataletan, hurrenez hurren, ezarrita dagoenaren arabera izapidetuko dira.

  4. Erreklamazioa jasotzen denetik hiru hilabete igarotzen badira erreklamaziogileari izapidetzeko onartzeari buruzko erabakia jakinarazi gabe, egun horretatik aurrera erreklamazioa onartutzat joko da, eta izapidetzen jarraituko da kapitulu honetako 3. eta 4. ataletan ezarritako prozeduren arabera.

35. artikulua Izapidetzeko ez onartzea.

  1. Datuak Babesteko Euskal Agintaritzak erreklamazioa izapidetzeko ez onartzea erabakiko du baldin eta datu pertsonalen babesaren arloko gaiei buruzkoa ez bada, modu nabarian oinarririk ez badu, abusuzkoa bada edo arau-hausteen arrazoizko zantzurik ez dakarrenean.

  2. Halaber, Datuak Babesteko Euskal Agintaritzak erreklamazioa izapidetzeko ez onartzea erabaki ahalko du baldin eta tratamenduaren arduradunak edo eragileak, Agintaritzak aldez aurretik ohartarazita, neurri zuzentzaileak hartu baditu datu-babeserako legeriaren urraketa posiblearen aurka egiteko eta inguruabar hauetakoren bat gertatzen bada:

    1. Ukituari kalterik sortu ez izana, preskripzioari dagokionez arintzat jotzen diren arau-hausteen kasuan.

    2. Hartutako neurriak aplikatuz ukituaren eskubideak erabat bermatuta geratzea.

36. artikulua Prozedura hasteko beste arrazoi batzuk.

Datuak Babesteko Euskal Agintaritzak kasu hauetan ere erabaki ahalko du prozedura hastea:

  1. Europar Batasuneko beste Estatu kide bateko kontrol-agintaritza batek Datuak Babesteko Euskal Agintaritzari komunikatzen badio erreklamazio bat aurkeztu dutela beste kontrol-agintaritza horretan eta Datuak Babesteko Euskal Agintaritza kontrol-agintaritza nagusia bada prozedura izapidetzeko 2016/679 (EB) Erregelamenduaren 56. eta 60. artikuluen arabera.

  2. Datuak babesteko Estatuko beste agintaritza batek berari aurkeztu dioten erreklamazioa igortzen badio eta Datuak Babesteko Euskal Agintaritza bada erreklamazio hori aztertzeko eskuduna, lege honen 2. artikuluaren arabera.

  3. Datuak Babesteko Euskal Agintaritzak hala erabakitzen badu, datu pertsonalak babesteko araudian xedatutakoaren urraketa baten zantzuak daudela jakin ondoren.

    3. ATALA

    ESKUBIDEAK BALIATZEAREN ONDORIOZKO ERREKLAMAZIOEN KASUAN JARRAITU BEHARREKO PROZEDURA

37. artikulua Prozedura izapidetzea.

  1. Erreklamazioa izapidetzeko onartu ondoren, edo onartzeko epea igaro ondoren, Datuak Babesteko Euskal Agintaritzak erreklamazioa igorriko dio tratamenduaren arduradunari, hark hamabost eguneko epean beharrezkotzat jotzen dituen alegazioak egin ditzan.

  2. Alegazio horiek jasotzen dituenean, edo aurreko apartatuan ezarritako epea amaitzen denean, Datuak Babesteko Euskal Agintaritzak egin beharreko txostenak, probak eta instrukzio-egintzak egingo ditu, baita ukitutako pertsonari eta atzera berriro tratamenduaren arduradunari entzunaldia eman ere, eta erreklamazioa ebatziko du.

  3. Sei hilekoa izango da prozedura ebazteko gehieneko epea, izapidetzeko onartzeko erabakia erreklamatzaileari jakinarazten zaionetik zenbatuta, edo erreklamazioa onartzeari buruzko erabakia erreklamatzaileari jakinarazi gabe hiru hilabeteko epea igarotzen denetik zenbatuta.

  4. Ebazteko sei hilabeteko epea igaro ondoren, ukituak ulertu ahalko du bere erreklamazioa ezetsi egin dela.

    4. ATALA

    ZEHATZEKO AHALA EGIKARITZEKO PROZEDURA

38. artikulua Aldez aurreko ikerketa-jarduerak.

  1. Zehapen-prozedura hasteko erabakia hartu aurretik, Datuak Babesteko Euskal Agintaritzak beharrezkoak diren aurretiazko ikerketa-jarduketak egitea erabaki ahalko ditu, zehatzeko ahala egikaritzeko prozedura izapidetzea justifikatzen duten egitateak eta inguruabarrak hobeto zehazteko.

    Datuak Babesteko Euskal Agintaritzak aurretiazko ikerketa-jarduketak sistema digitalen bidez egitea erabaki ahal izango du, Datu Pertsonalak Babesteko eta Eskubide Digitalak Bermatzeko abenduaren 5eko 3/2018 Lege Organikoaren 53 bis artikuluan aurreikusitakoaren arabera, eta gehienez ere 18 hilabete iraungo dute.

  2. Aurretiazko ikerketa-jarduketak lege honen II. kapituluko 3. atalean xedatutakoaren mende egongo dira, eta gehienez ere 18 hilabete iraungo dute, izapidetzeko onartzeari buruzko erabakia hartzen den egunetik edo erabakitzeko epea amaitzen den egunetik aurrera zenbatuta, edo Agintaritzak berak hasteko erabakia hartzen duenetik aurrera, lege honen 36. artikuluan aipatzen diren kasuetan.

39. artikulua Zehapen-prozedura.

  1. Ikerketarik eginez gero, haien jarduketak amaitzen direnean Datuak Babesteko Euskal Agintaritzaren lehendakariak zehapen-prozedura hasteko erabakia emango du, hala badagokio.

  2. Hasteko erabakia hartzen den egunetik, gehienez ere 12 hilabeteko epea egongo da ebazpena emateko. Epe hori igarotzen bada ebazpenik eman gabe, prozedura iraungi egingo da.

  3. Gainerakoan, prozedura Euskal Autonomia Erkidegoko administrazio publikoen zehatzeko ahalari buruzko araudiak erregulatuko du, hargatik eragotzi gabe kapitulu honetako 5. atalak agintzen duena.

  4. Hala dagokionean, gertaeren izaerari erreparatuta eta behar bezala kontuan hartuta Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamenduaren 83.2 artikuluan ezarritako irizpideak, Datuak Babesteko Euskal Agintaritzak, tratamenduaren arduradunari edo eragileari entzun ondoren, ohartarazpen bat egin ahal izango du, eta neurri zuzentzaileak hartzeko agindu ahal izango die tratamenduaren arduradunari edo eragileari, datuak babesteko legeriaren urraketa izan daitekeen horri amaiera emateko modu jakin batean eta zehaztutako epearen barruan. Prozedurak, gehienez ere, sei hilabeteko iraupena izango du, hasteko erabakia hartzen den egunetik zenbatzen hasita. Epe hori igarotakoan, iraungi egingo da eta, ondorioz, jarduketak artxibatu egingo dira.

40. artikulua Kautela-neurriak.

  1. Aurretiazko ikerketa-jarduketak egiten diren bitartean edo zehapen-ahala egikaritzeko prozedura bat hasita dagoenean, Datuak Babesteko Euskal Agintaritzaren lehendakariak behin-behineko neurriak edo kautela-neurriak erabaki ahalko ditu, modu arrazoituan, datuak babesteko oinarrizko eskubidea babestearen alde beharrezko eta proportziozko diren heinean, eta, bereziki, 2016/679 (EB) Erregelamenduaren 66.1 artikuluan jasotako neurriak, datuak kautelaz blokeatzea eta eskatutako eskubideari berehala jaramon egiteko betebeharra.

  2. Era berean, Euskal Autonomia Erkidegoko administrazio publikoen zehatzeko ahalari buruzko araudian ezarrita dauden kautela-neurriak hartu ahalko ditu.

  3. Datuak Babesteko Euskal Agintaritzak uste badu datu pertsonalen tratamenduak aurrera jarraitzeak, datuok komunikatzeak edo nazioartean transferitzeak kalte larria ekar diezaioketela datu pertsonalak babesteko eskubideari, datuak blokeatzeko eta datuen tratamendua eteteko agindu diezaieke tratamenduen arduradunei edo eragileei, eta, haiek aginduok bete ezean, datuak geraraz ditzake.

  4. Era berean, Datuak Babesteko Euskal Agintaritzako ikuskatzaileek, aurretiazko ikerketa-jarduketak egiten ari direla, kautela-neurriak salbuespen gisa hartu ahalko dituzte, Euskal Autonomia Erkidegoko administrazio publikoen zehatzeko ahalari buruzko araudian ezarrita dauden kasu eta baldintzetan.

    5. ATALA

    BEREZITASUNAK MUGAZ GAINDIKO TRATAMENDUEI BURUZKO PROZEDUREN KASUAN

41. artikulua Mugaz gaindiko prozedurei aplikatu beharreko berezitasunak, prozedura horietan Datuak Babesteko Euskal Agintaritza denean agintaritza nagusia.

Datuak Babesteko Euskal Agintaritza 2016/679 (EB) Erregelamenduaren 60. artikuluan araututako prozeduretako batean agintaritza nagusia bada, prozedura behar bezala antolatzeko beharrezkoak diren izapide eta jarduketak egin ostean ebazpen-proiektua emango du. Interesa duten gainerako agintaritzei ebazpen-proiektu horren berri emango zaie, Erregelamenduaren 60.3 artikuluan ezarrita dauden xedeetarako.

Kasu horretan, 2016/679 (EB) Erregelamenduaren 60. artikuluan xedatuta dagoena aplikatuko da; baita, hala badagokio, 63. artikuluan xedatuta dagoena ere.

42. artikulua Mugaz gaindiko prozedurei aplikatu beharreko berezitasunak, prozedura horietan agintaritza interesduna Datuak Babesteko Euskal Agintaritza denean, baldin eta ukitu batek berari erreklamazioa egin badio.

  1. Datuak Babesteko Euskal Agintaritza 2016/679 (EB) Erregelamenduaren 60. artikuluan araututako prozeduretako batean agintaritza interesduna bada, berari aurkeztu dioten erreklamazioaren berri emango dio agintaritza nagusiari berehala, agintaritza nagusi horrek prozedura izapidetu dezan 2016/679 (EB) Erregelamenduaren 60. artikuluaren arabera.

  2. Aurreko apartatuak aipatzen duen bidalketa-erabakiak prozeduraren behin-behineko artxibatzea dakar, hargatik eragotzi gabe Datuak Babesteko Euskal Agintaritzak 2016/679 Erregelamenduaren 60. artikuluko 8. eta 9. apartatuetan jasotzen den ebazpena ematea, hala badagokio.

    LEHENENGO XEDAPEN GEHIGARRIA. Datuak Babesteko Euskal Agintaritzak izapidetzen dituen baina lege honetan erregulatzen ez diren prozedurei aplikatu beharreko araudia.

    Administrazio-prozedura arautzeko oinarrizko legeria zein Autonomia Erkidegokoa aplikatuko zaie lege honetan edo beste batzuetan ezarrita dagoenaren arabera Datuak Babesteko Euskal Agintaritzak izapidetu behar dituen prozedurei, baldin eta prozedura horiek lege honen IV. kapituluan beren-beregi araututa ez badaude.

    BIGARREN XEDAPEN GEHIGARRIA. Datuak Babesteko Euskal Bulegoa.

  1. Datuak Babesteko Euskal Agintaritza Datuak Babesteko Euskal Bulegoaren posizio juridikoan subrogatuko da, Bulegoaren titulartasuneko ondasun, eskubide eta betebeharrei dagokienez.

  2. Ordenamendu juridikoan Datuak Babesteko Euskal Bulegoa aipatzen denean, ulertu behar da Datuak Babesteko Euskal Agintaritza aipatzen dela.

    HIRUGARREN XEDAPEN GEHIGARRIA. Datuak Babesteko Euskal Agintaritzako funtzionario propioen kidegoak eta eskalak sortzea.

  1. Datuak Babesteko Euskal Agintaritzaren funtzionario propioak kidego eta eskalatan sailkatuta daude, kidego eta eskala horietan sartzeko exijitzen den titulazio-mailaren arabera, Enplegatu Publikoaren Oinarrizko Estatutuaren Legearen testu bategina onartzen duen urriaren 30eko 5/2015 Legegintzako Errege Dekretuaren 76. artikuluan aurreikusten denari jarraituz, bai eta Euskal Autonomia Erkidegoko Administrazioko kidegoei eta eskalei buruzko azaroaren 11ko 7/2021 Legearen 15. artikuluan aurreikusten denari ere.

  2. Kidego eta eskala hauek sortzen dira, eta horietan integratuko dira Agintaritzako funtzionario propioak:

    Goi Mailako Kidegoa (A1 sailkapen-azpitaldea).

    Datuak Babesteko Euskal Agintaritzaren Administrazioko Goi Mailako Eskala.

    Datuak Babesteko Euskal Agintaritzaren Fakultatiboen Goi Mailako Eskala Juridikoa.

    Datuak Babesteko Euskal Agintaritzaren Informazio Sistemetako Fakultatiboen Goi Mailako Eskala.

    Datuak Babesteko Euskal Agintaritzaren Artxibo, Liburutegi eta Dokumentazioko Fakultatiboen Goi Mailako Eskala.

    Datuak Babesteko Euskal Agintaritzaren Itzulpengintzako Fakultatiboen Goi Mailako Eskala.

    Teknikarien Kidegoa (B sailkapen-taldea).

    Datuak Babesteko Euskal Agintaritzaren Kudeaketa Informatikako Teknikarien Eskala.

    Administrarien Kidegoa (C1 sailkapen-azpitaldea).

    Datuak Babesteko Euskal Agintaritzaren Administrarien Eskala.

    Administrari Laguntzaileen Kidegoa (C2 sailkapen-azpitaldea).

    Datuak Babesteko Euskal Agintaritzaren Administrari Laguntzaileen Eskala.

  3. Lege honen 5. artikuluan ezarritakoaren arabera, entitatearen lanpostu-zerrendaren arabera zehaztuko da lanpostu bakoitzaren atxikipena xedapen gehigarri honetan ezarritako kidego eta eskaletara.

  4. Deialdiaren xede den plaza atxikita dagoen kidegoan eta eskalan sartuko dira funtzionario propioak. Lanpostuak beste administrazio publiko batzuetatik datozen langileek beteko dituztenean, lanpostuen zerrendan ezarritakoaren arabera jokatuko da.

  5. Orobat, Agintaritzako lehendakariaren ebazpen bidez, baliokidetza-sistema bat sartu ahal izango da Agintaritzaren kidego eta eskala propioen eta lanpostuen eta beste administrazio publiko batzuetako kidego, eskala, klase eta kategorien artean.

    LEHEN XEDAPEN IRAGANKORRA. Datuak Babesteko Euskal Agintaritzaren araubidea.

  1. Datuak Babesteko Euskal Bulegoaren Estatutua (Datuak Babesteko Euskal Bulegoaren Estatutua onartzen duen urriaren 18ko 309/2005 Dekretuaren bitartez onartua) aplikatuko zaio Datuak Babesteko Euskal Agintaritzari, non eta ez doan lege honetan xedatutakoaren aurka, harik eta Agintaritzaren estatutua onartzen den arte.

  2. Lege honen 8. artikuluko 5. apartatuan eta 9. artikuluko 1. apartatuan xedatuta dagoena aplikatuko da Datuak Babesteko Euskal Bulegoaren zuzendariaren eta lege hau indarrean jartzean kontseilu aholku-emailea osatzen dutenen agintaldia iraungi ondoren.

    BIGARREN XEDAPEN IRAGANKORRA. Prozeduren araubide iragankorra.

    Lege hau indarrean jarri aurretik hasitako aurretiazko ikerketa-jarduketak eta administrazio-prozedurak hasi ziren unean aplikatzekoa zen araudiaren arabera jarraituko dira izapidetzen.

    HIRUGARREN XEDAPEN IRAGANKORRA. Datuak Babesteko Euskal Bulegoko funtzionarioak Datuak Babesteko Euskal Agintaritzako funtzionarioen kidego eta eskaletan integratzea.

  1. Aurretik deitutako ezohiko egonkortze-prozesuak direla-eta, lege hau indarrean jartzean Datuak Babesteko Euskal Bulegoaren karrerako funtzionario izendapena duten langileak Datuak Babesteko Euskal Agintaritzaren kidego eta eskaletan integratuko dira, betetzen dituzten plazek lanpostuen zerrendan duten adskripzioaren arabera.

  2. Lege hau indarrean sartzean Datuak Babesteko Euskal Bulegoko lanpostuetan titular gisa diharduten beste administrazio publiko batzuetako kidego eta eskaletan integratutako karrerako funtzionarioek aukera izango dute Datuak Babesteko Euskal Agintaritzaren kidego eta eskaletan integratzeko, erregelamendu bidez zehazten den moduan.

  3. Datuak Babesteko Euskal Bulegoko lanpostuetan zerbitzu-eginkizunen erregimenean edo bitarteko funtzionario gisa diharduten funtzionarioek zerbitzuak ematen zituzten baldintza berberetan jarraituko dute.

XEDAPEN INDARGABETZAILEA

Indargabetuta gelditzen dira honako xedapen hauek:

2/2004 Legea, otsailaren 25ekoa, Datu Pertsonaletarako Jabetza Publikoko Fitxategiei eta Datuak Babesteko Euskal Bulegoa Sortzeari buruzkoa.

308/2005 Dekretua, urriaren 18koa, Datu Pertsonaletarako Jabetza Publikoko Fitxategiei eta Datuak Babesteko Euskal Bulegoa sortzeari buruzko otsailaren 25eko 2/2004 Legea garatzen duena.

309/2005 Dekretua, urriaren 18koa, Datuak Babesteko Euskal Bulegoaren Estatutua onartzen duena.

AZKEN XEDAPENA . Indarrean jartzea.

Lege hau Euskal Herriko Agintaritzaren Aldizkarian argitaratu eta hurrengo egunean jarriko da indarrean.

Beraz, Lege honi men egiteko eta men eginarazteko agintzen diet, norbanako zein agintari direla, Euskadiko herritar guztiei.

Vitoria-Gasteiz, 2023ko abenduaren 28a.

Lehendakaria,

IÑIGO URKULLU RENTERIA.

Gaiarekin lotutako edukiak


Arauaren historia (3)

Eskumenak eta transferentziak

Ez dago lotutako edukirik.

Garrantzi juridikoko dokumentazioa

Ez dago lotutako edukirik.